Comment savoir qui s'est connecté à un ordinateur (et quand)

Avez-vous déjà voulu contrôler qui se connecte à votre ordinateur et quand? Sur les éditions professionnelles de Windows, vous pouvez activer l'audit d'ouverture de session pour que Windows enregistre les comptes d'utilisateurs qui se connectent et à quel moment..

Le paramètre des événements de connexion d'audit suit les connexions locales et les connexions de réseau. Chaque événement de connexion spécifie le compte d'utilisateur qui s'est connecté et l'heure à laquelle la connexion a eu lieu. Vous pouvez également voir quand les utilisateurs sont déconnectés.

Remarque: L'audit d'ouverture de session ne fonctionne que sur l'édition Professional de Windows; vous ne pouvez donc pas l'utiliser si vous disposez d'une édition Home. Cela devrait fonctionner sous Windows 7, 8 et Windows 10. Nous allons couvrir Windows 10 dans cet article. Les écrans peuvent paraître un peu différents dans les autres versions, mais le processus est à peu près le même.

Activer l'audit d'ouverture de session

Pour activer l'audit d'ouverture de session, vous allez utiliser l'éditeur de stratégie de groupe local. C'est un outil assez puissant, alors si vous ne l'avez jamais utilisé auparavant, prenez le temps de comprendre ce qu'il peut faire. De plus, si vous êtes sur un réseau d'entreprise, faites une faveur à tout le monde et vérifiez d'abord avec votre administrateur. Si votre ordinateur de travail fait partie d'un domaine, il est également probable qu'il fasse partie d'une stratégie de groupe de domaine qui remplacera la stratégie de groupe local..

Pour ouvrir l'éditeur de stratégie de groupe locale, cliquez sur Démarrer, tapez “gpedit.msc,“ puis sélectionnez l'entrée résultante.

Dans le volet de gauche de l'Éditeur de stratégie de groupe locale, accédez à Stratégie de l'ordinateur local> Configuration de l'ordinateur> Paramètres Windows> Paramètres de sécurité> Stratégies locales> Stratégie d'audit. Dans le volet de droite, double-cliquez sur le paramètre «Auditer les événements de connexion»..

Dans la fenêtre de propriétés qui s'ouvre, activez l'option «Success» pour que Windows enregistre les tentatives de connexion réussies. Activez l'option «Échec» si vous souhaitez également que Windows enregistre les tentatives d'ouverture de session ayant échoué. Cliquez sur le bouton "OK" lorsque vous avez terminé.

Vous pouvez maintenant fermer la fenêtre de l'éditeur de stratégie de groupe locale.

Afficher les événements de connexion

Une fois que vous avez activé l'audit d'ouverture de session, Windows enregistre ces événements, ainsi qu'un nom d'utilisateur et un horodatage, dans le journal de sécurité. Vous pouvez afficher ces événements à l'aide de l'Observateur d'événements..

Appuyez sur Démarrer, tapez "événement", puis cliquez sur le résultat "Observateur d'événements".

Dans la fenêtre «Observateur d'événements», dans le volet de gauche, accédez à Journaux Windows> Sécurité..

Dans le volet du milieu, vous verrez probablement un certain nombre d’événements «Réussite de l’audit». Windows enregistre des détails distincts pour des choses comme lorsqu'un compte avec lequel quelqu'un ouvre une session se voit accorder ses privilèges. Vous recherchez des événements portant l'ID d'événement 4624. Ceux-ci représentent des événements de connexion réussis. Vous pouvez voir les détails d'un événement sélectionné dans la partie inférieure de ce volet central, mais vous pouvez aussi double-cliquer sur un événement pour voir ses détails dans sa propre fenêtre..

Et si vous faites défiler un peu les détails, vous pouvez voir les informations que vous recherchez, comme le nom du compte d'utilisateur..

Et comme il ne s'agit que d'un autre événement dans le journal des événements Windows avec un ID d'événement spécifique, vous pouvez également utiliser le planificateur de tâches pour prendre des mesures lors d'une ouverture de session. Vous pouvez même avoir Windows vous envoyer un email quand quelqu'un ouvre une session.