Ci sono molte ragioni per tenere traccia dell'attività degli utenti di Windows , incluso il monitoraggio dell'attività dei tuoi figli su Internet^{(children’s activity across the internet)} , la protezione contro l'accesso non autorizzato, il miglioramento dei problemi di sicurezza e la mitigazione delle minacce interne.

Qui verranno discusse le opzioni di rilevamento per una varietà di ambienti Windows , inclusi il PC di casa, il monitoraggio degli utenti della rete del server e i gruppi di lavoro.

Controlla la tua cronologia web^{(Check Your Web History)}

Se vuoi sapere quali siti stanno visitando qualcuno sul tuo computer (come i tuoi figli), puoi trovare tali informazioni tramite la cronologia del browser. Anche se gli utenti esperti di tecnologia potrebbero conoscere i modi per nascondere questa cronologia, non fa male controllare.

Utilizzando Google Chrome , fai clic sui tre punti nell'angolo in alto a destra e fai clic su Cronologia^(History) .

Un altro modo per accedere alla cronologia del tuo computer in Chrome è utilizzare la scorciatoia Ctrl + H
In Firefox , vai all'icona nella barra in alto che assomiglia all'immagine qui sotto e fai clic su di essa.

Quindi fare clic su Cronologia^(History) .

In Microsoft Edge , nell'angolo in alto a destra della finestra, cerca e fai clic sull'icona della stella cadente. Quindi fare clic su Cronologia^(History) .

Eventi di Windows^{(Windows Events)}

Windows tiene traccia di tutte le attività degli utenti sul tuo computer^{(track of all user activity on your computer)} . Il primo passo per determinare se qualcun altro sta usando il tuo computer è identificare i tempi in cui era in uso.

Dal menu Start, digita visualizzatore eventi^{(event viewer)} e aprilo facendo clic su di esso.

Per espandere la cartella dei registri di Windows , fare clic su ^{(Windows Logs)}Visualizzatore eventi (locale).^{(Event Viewer (local).)}

Espandi i registri di Windows^{(Windows Logs)} facendo clic su di esso, quindi fai clic con il pulsante destro del mouse su Sistema.^(System.)
Fare doppio clic su Filtra registro corrente^{(Filter Current Log)} e aprire il menu a discesa per Origini eventi^{(Event Sources)} .
Scorri verso il basso fino a Risoluzione dei problemi di alimentazione^{(Power-Troubleshooter)} e seleziona la casella accanto ad esso. Quindi fare clic su OK .

Il Visualizzatore eventi di Windows^{(Windows Event Viewer)} ti mostrerà quando il tuo computer è uscito dalla modalità di sospensione o è stato acceso. Se non lo stavi usando in questi periodi, lo era qualcun altro.

Come identificare attività sospette su un server Windows^{(How To Identify Suspicious Activity On a Windows Server)}

Se stai eseguendo un ambiente con diversi server Windows , la sicurezza è fondamentale. Il controllo^(Auditing) e il monitoraggio delle attività di Windows per identificare attività sospette è fondamentale per numerosi motivi, tra cui:

La prevalenza di malware e virus nel sistema operativo Windows^{(Windows OS)}
Alcune applicazioni e programmi richiedono agli utenti di disabilitare alcuni antivirus e firewall locali
Gli utenti spesso non disconnettono le sessioni di desktop remoto, lasciando il sistema vulnerabile ad accessi non autorizzati

È meglio prendere misure preventive piuttosto che aspettare che si verifichi un incidente. Dovresti disporre di un solido processo di monitoraggio della sicurezza per vedere chi sta accedendo al tuo server e quando. Ciò identificherà gli eventi sospetti nei rapporti sulla sicurezza del server Windows .

A cosa prestare attenzione nei report di Windows^{(What To Look Out For In Your Windows Reports)}

In qualità di amministratore di un server, ci sono diversi eventi da tenere d'occhio per proteggere la rete dalle nefaste attività degli utenti di Windows , tra cui:

Tentativi falliti o riusciti di sessioni di desktop remoto.
Tentativi di accesso ripetuti con conseguente blocco della password.
Modifiche ai criteri di gruppo^(Group) o di controllo non apportate.
Tentativi riusciti^(Successful) o non riusciti di accedere alla rete Windows , ai servizi membri o al controller di dominio.
Servizi esistenti eliminati o interrotti o nuovi servizi aggiunti.
Impostazioni del registro modificate.
Registri eventi cancellati.
Firewall o regole di Windows disabilitati o modificati .

Come discusso in precedenza, gli eventi vengono registrati nel registro eventi in Windows . I tre tipi principali di log nativi sono:

Sicurezza.
Applicazione.
Sistema.

XpoLog7

XpoLog7 è uno strumento di gestione dei log automatizzato che fornisce:

Analisi dei dati di registro
Rilevamento automatico dei problemi
Monitoraggio proattivo di regole ed eventi

Il piano base è gratuito per sempre per 0,5 GB/giorno. Per coloro che necessitano di più funzionalità, Xpolog7 offre anche diverse opzioni di prezzo^{(pricing options)} a più livelli .

Come tenere traccia dell'attività dell'utente nei gruppi di lavoro^{(How To Track User Activity In Workgroups)}

I gruppi di lavoro sono reti organizzate di computer. Consentono agli utenti di condividere spazio di archiviazione, file e stampanti.

È un modo conveniente per lavorare insieme e facile da usare e amministrare. Tuttavia, senza un'adeguata amministrazione, stai aprendo la tua rete a potenziali rischi per la sicurezza che possono interessare tutti i partecipanti al gruppo di lavoro.

Di seguito sono riportati suggerimenti su come monitorare l'attività degli utenti per aumentare la sicurezza della rete.

Usa i criteri di controllo di Windows^{(Use Windows Audit Policy)}

Segui i passaggi seguenti per tenere traccia di ciò che i partecipanti al gruppo di lavoro stanno facendo sulla tua rete.

Apri Esegui tenendo premuto il tasto Windows^{(Windows key)} e R .
Digita secpol.msc nella casella accanto ad Apri:^(Open:) e fai clic su OK .

Si aprirà la finestra Politica di sicurezza locale .^{(Local Security Policy)}

Dalla colonna a sinistra, fai doppio clic su Impostazioni ^(Securit)di ^(y)sicurezza^{( Settings)} . Quindi espandi l' impostazione Politiche locali^{(Local Policies)} facendo clic su di essa.
Apri Audit Policy , quindi nel menu nel riquadro di destra vedrai molte voci di audit impostate su ^(Audit)Non definito.^{(Not Defined.)}

Apri la prima voce. Dalla scheda Impostazioni di sicurezza locale , seleziona ^{(Local Security Settings)}Successo^{(Success )} e Fallimento^{( Failure)} in Controlla questi tentativi^{(Audit these attempts)} . Quindi fare clic su Applica^(Apply) e OK .

Ripetere i passaggi precedenti per tutte le voci per tenere traccia dell'attività degli utenti nei gruppi di lavoro. Tieni presente che tutti i computer del tuo gruppo di lavoro devono essere adeguatamente protetti. Se un computer viene infettato, tutti gli altri collegati alla stessa rete sono a rischio.

Keylogger^(Keyloggers)

I programmi di keylogger^{(Keylogger programs)} monitorano l'attività della tastiera e tengono un registro di tutto ciò che viene digitato. Sono un modo efficace per monitorare l'attività degli utenti di Windows per vedere se qualcuno si è intromesso nella tua privacy.

La maggior parte delle persone che utilizzano programmi di keylogger lo fanno per motivi dannosi. Per questo motivo, il tuo programma anti-malware probabilmente lo metterà in quarantena. Quindi dovrai rimuovere la quarantena per usarlo.

Ci sono diversi programmi software gratuiti per keylogger tra cui scegliere se sei nel mercato.

How To Track Windows Computer and User Activity

There are many reasons to trаck Windows user activitу, including monitoring your children’s activity across the internet, protection against unauthorized access, improving security issues, and mitigating insider threats.

Here will discuss tracking options for a variety of Windows environments, including your home PC, server network user tracking, and workgroups.

Check Your Web History

If you want to know which sites someone on your computer (such as your children) are visiting, you can find that information via the browser history. Even though tech-savvy users might know ways to hide this history, it doesn’t hurt to check.

Using Google Chrome, click on the three dots in the upper right-hand corner and click History.

Another way to access your computer history in Chrome is to use the Ctrl + H shortcut.
In Firefox, navigate to the icon in the top bar that looks like the image below and click on it.

Then click History.

In Microsoft Edge, in the top-right corner of the window, look for and click on the shooting star icon. Then click on History.

Windows Events

Windows keeps track of all user activity on your computer. The first step to determine if someone else is using your computer is to identify the times when it was in use.

From the Start Menu, type event viewer and open it by clicking on it.

To expand the Windows Logs folder, click on Event Viewer (local).

Expand Windows Logs by clicking on it, and then right-click on System.
Double-click on Filter Current Log and open the dropdown menu for Event Sources.
Scroll down to Power-Troubleshooter and tick the box next to it. Then click OK.

The Windows Event Viewer will show you when your computer was brought out of sleep mode or turned on. If you weren’t using it during these times, someone else was.

How To Identify Suspicious Activity On a Windows Server

If you are running an environment with several Windows servers, security is vital. Auditing and tracking Windows activities to identify suspicious activity is paramount for numerous reasons, including:

The prevalence of malware and viruses in Windows OS
Some applications and programs require users to disable some antivirus and local firewalls
Users often don’t disconnect remote desktop sessions, leaving the system vulnerable to unauthorized access

It’s better to take preventative measures than to wait until an incident occurs. You should have a robust security monitoring process in place to see who is logging onto your server and when. This will identify suspicious events in the Windows server security reports.

What To Look Out For In Your Windows Reports

As the administrator of a server, there are several events to keep an eye on to protect your network from nefarious Windows user activity, including:

Failed or successful attempts of remote desktop sessions.
Repeated login attempts resulting in password lockouts.
Group or audit policy changes you didn’t make.
Successful or failed attempts to log into your Windows network, member services, or domain controller.
Deleted or stopped existing services or new services added.
Registry settings changed.
Event logs cleared.
Disabled or changed Windows firewall or rules.

As discussed above, events are recorded in the event log in Windows. The three main types of native logs are:

Security.
Application.
System.

XpoLog7

XpoLog7 is an automated log management tool to provide:

Log data analysis
Automatic detection of problems
Proactive monitoring of rules and events

The basic plan is free forever for 0.5GB/day. For those needing more features, Xpolog7 also offers several tiered pricing options.

How To Track User Activity In Workgroups

Workgroups are organized networks of computers. They enable users to share storage, files, and printers.

It is a convenient way to work together and easy to use and administer. However, without proper administration, you are opening your network to potential security risks that can affect all participants of the workgroup.

Below are tips on how to track user activity to increase your network security.

Use Windows Audit Policy

Follow the steps below to track what workgroup participants are doing on your network.

Open Run by holding down the Windows key and R.
Type secpol.msc in the box next to Open: and click OK.

This will open the Local Security Policy window.

From the column on the left, double-click Securit y Settings. Then expand the Local Policies setting by clicking on it.
Open Audit Policy, and then on the menu in the right pane you will see many Audit entries that are set to Not Defined.

Open the first entry. From the Local Security Settings tab, check Success and Failure under Audit these attempts. Then click Apply and OK.

Repeat the steps above for all entries to track user activity in workgroups. Keep in mind that all the computers in your workgroup must be properly protected. If one computer gets infected, all others connected to the same network are at risk.

Keyloggers

Keylogger programs monitor keyboard activity and keep a log of everything typed. They are an effective way to monitor Windows user activity to see if someone has been intruding on your privacy.

Most people who use keylogger programs do so for malicious reasons. Because of this, your anti-malware program will likely quarantine it. So you will need to remove the quarantine to use it.

There are several free keylogger software programs for you to choose from if you are in the market.

Maya, Silvestri

About the author

Sono un ingegnere software esperto, con oltre 10 anni di esperienza nello sviluppo e nella manutenzione di applicazioni Microsoft Office. Ho una forte passione per aiutare gli altri a raggiungere i loro obiettivi, sia attraverso il mio lavoro come ingegnere del software che attraverso le mie capacità di parlare in pubblico e di networking. Sono anche estremamente esperto in hardware e driver della tastiera, avendo sviluppato e testato molti di loro io stesso.

Come tenere traccia dell'attività dell'utente e del computer Windows

Controlla la tua cronologia web(Check Your Web History)

Eventi di Windows(Windows Events)

Come identificare attività sospette su un server Windows(How To Identify Suspicious Activity On a Windows Server)

A cosa prestare attenzione nei report di Windows(What To Look Out For In Your Windows Reports)

XpoLog7

Come tenere traccia dell'attività dell'utente nei gruppi di lavoro(How To Track User Activity In Workgroups)

Usa i criteri di controllo di Windows(Use Windows Audit Policy)

Keylogger(Keyloggers)

How To Track Windows Computer and User Activity

Check Your Web History

Windows Events

How To Identify Suspicious Activity On a Windows Server

What To Look Out For In Your Windows Reports

XpoLog7

How To Track User Activity In Workgroups

Use Windows Audit Policy

Keyloggers

Maya, Silvestri

About the author

Related posts

Come si esegue la scansione di un documento sul computer Windows

Come tenere traccia User Activity in WorkGroup Mode su Windows 11/10

Come spostare il profilo e l'e-mail Thunderbird su un nuovo computer Windows

Come bloccare le connessioni remote a un computer Windows o Mac

Modifica la posizione delle cartelle utente in Windows

Come scrivere o disegnare su un file PDF in Mac e Windows

Esporta, cancella e aumenta le dimensioni per i registri eventi in Windows

Come rendere qualsiasi app o gioco a schermo intero in Windows

Come aprire file DDS in Windows 10

Recensione del libro - La guida pratica per geek a Windows 8

Come disabilitare la chiave di Windows

Come collegare gli AirPod a un computer Windows 11

Come aprire un file JAR su Windows

Abilita la modalità di gioco per ottimizzare le prestazioni in Windows 10

Come mantenere sveglio il tuo PC Windows senza toccare il mouse

Come disinstallare BlueStacks su Windows e Mac

Abilita e disabilita le funzionalità di Windows

Come dire quale versione di Windows hai installato

Come trovare il modello del tuo computer in Windows

Abilita microfono, audio line-in e mix stereo in Windows

Controlla la tua cronologia web^{(Check Your Web History)}

Eventi di Windows^{(Windows Events)}

Come identificare attività sospette su un server Windows^{(How To Identify Suspicious Activity On a Windows Server)}

A cosa prestare attenzione nei report di Windows^{(What To Look Out For In Your Windows Reports)}

Come tenere traccia dell'attività dell'utente nei gruppi di lavoro^{(How To Track User Activity In Workgroups)}

Usa i criteri di controllo di Windows^{(Use Windows Audit Policy)}

Keylogger^(Keyloggers)