Comment afficher les informations de connexion dans Windows 10

Les versions de Microsoft Windows stockent par défaut tous les enregistrements de connexion dans leur système d'exploitation, que la connexion ait réussi ou non. Parfois, nous voulons voir qui s'est connecté au système pour diverses raisons et nous pouvons afficher ces informations via l'observateur d'événements Windows, mais ce processus peut être un peu complexe car nous devons connaître l'ID de l'événement, la date de l'événement, etc. .

Solvetic toujours à la recherche des alternatives les meilleures et les plus pratiques, fournit cette fois cette étude afin que nous puissions voir comment examiner les connexions dans notre système lorsque nous nous connectons et savoir qui est entré ou combien de fois ils ont essayé à tort d'entrer, mais nous devons clarifier ce qui suit.

Le processus que nous allons analyser est activé à partir de la version Windows Vista, mais dans les versions Windows 8, 8.1 et 10, il ne fonctionne que pour les comptes locaux car nous ne pouvons pas modifier les enregistrements des comptes Microsoft (rappelez-vous que dans Windows 8 et 10, nous pouvons connectez-vous avec notre compte Hotmail ou Outlook).

Tout d'abord, nous devons avoir la connexion automatique désactivée pour que la stratégie soit appliquée. Dans cette étude, nous allons utiliser Windows 10 Entreprise.

Nous vous laissons également le didacticiel avec lequel vous pouvez apprendre à contrôler l'accès à vos ordinateurs Windows 10 via le registre des journaux.

1. Afficher les connexions à l'aide de l'éditeur de registre dans Windows 10

Étape 1
Nous utiliserons cette option pour les machines avec le système d'exploitation Windows Home car si nous essayons d'entrer la commande gpedit.msc, nous verrons le message suivant car il ne prend pas en charge GPO :

Étape 2
Mais ne vous inquiétez pas pour celles de ces versions, car vous pouvez également l'activer à partir du registre. Par conséquent, le processus de validation des connexions dans Windows 10 Home (ou toute autre version) est le suivant. Nous entrerons dans l'éditeur de registre ou regedit en utilisant l'une des options suivantes :

Étape 3
Avec n'importe laquelle de ces options, le registre Windows sera affiché. Pendant que nous y sommes, nous allons emprunter l'itinéraire suivant :

 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System

AGRANDIR

Étape 4
Dans cette fenêtre, nous devons ajouter un nouvel enregistrement, pour cela :

  • Cliquez avec le bouton droit sur n'importe quel espace vide dans l'espace de travail Système et cliquez sur Nouveau.
  • Nous sélectionnons l'option Valeur DWORD (32 bits), nous entrons le nom DisplayLastLogonInfo.
  • Une fois l'enregistrement créé, nous double-cliquons dessus et nous changerons la valeur 0 en valeur 1.

Étape 5
Cliquez sur OK et redémarrez notre système d'exploitation ou déconnectez-vous pour valider que nous pouvons voir les informations des dernières connexions.

À ce stade, nous cliquons simplement sur Accepter et nous accéderons à notre système de manière normale.
Comme nous pouvons le voir, il est très facile d'établir des politiques pour voir les informations exactes sur qui, quand et comment ils se connectent à nos systèmes d'exploitation Windows 10.

AGRANDIR

2. Afficher les connexions à l'aide d'un GPO (Group Policy Object) dans Windows 10


Cette option peut être exécutée dans les environnements Windows versions Professionnel ou Entreprise et consiste à éditer un GPO ou une stratégie de groupe, nous savons qu'en utilisant des stratégies de groupe nous pouvons implémenter de nombreuses tâches pour notre système, nous nous souvenons simplement que si notre machine est dans un domaine métier nous doit avoir une autorisation préalable pour exécuter n'importe quelle tâche sur les stratégies de groupe sur la machine.

Étape 1
Nous allons entrer dans l'éditeur de stratégie de groupe local en utilisant l'une des méthodes suivantes :

  • Dans la zone de recherche de Windows 10, nous entrons le terme éditeur de stratégie et dans les options affichées, nous choisissons l'éditeur de stratégie de groupe local.
  • Entrez la commande Exécuter à l'aide de la combinaison de touches + R et entrez le terme suivant et appuyez sur Entrée ou OK.
 gpedit.msc 
Étape 2
Saisissez le chemin suivant :
  • Panneau de commande
  • Système de sécurité
  • Outils administratifs
  • Stratégie de sécurité locale

Étape 3
N'importe laquelle de ces options affichera la fenêtre suivante :

Étape 4
Étant dans cette fenêtre, nous devons suivre l'itinéraire suivant :

  • Configuration de l'équipement
  • Modèles d'administration
  • Composants Windows
  • Options de connexion Windows

AGRANDIR

Étape 5
Nous allons double-cliquer sur la deuxième option "Afficher les informations sur les connexions précédentes lors de la connexion de l'utilisateur", la fenêtre suivante s'affichera où nous devons configurer les paramètres de la politique de groupe locale.

Il suffit d'activer la politique en sélectionnant l'option "Activé" et de cliquer sur Appliquer, puis sur OK.

Étape 6
Nous pouvons redémarrer le système ou nous déconnecter pour voir ce qui se passe lorsque nous avons appliqué cette politique. Ainsi, lorsque nous redémarrons la machine ou fermons la session, les événements suivants se produisent :

Étape 7
Nous entrons notre mot de passe, puis nous verrons à la fois les données de connexion correctes et celles qui ont échoué.

De cette façon, nous pourrions déjà voir les journaux de connexion et ainsi contrôler qui accède à votre ordinateur Windows 10.

wave wave wave wave wave