Comment afficher le journal d'activité de mon PC Windows 10 ✔️

L'une des principales préoccupations qui nous trottent quotidiennement dans la tête est de savoir comment protéger les fichiers et l'accès à l'équipement, ceci parce que parfois nous allons quelque part et nous ne bloquons pas notre équipement ou ils entrent simplement dans notre équipement de manière non autorisée et, bien que nous soupçonnions abus, nous n'en avons aucune preuve. Chez Solvetic, nous savons clairement qu'il est préférable d'effectuer un audit judiciaire, mais c'est plus compliqué et nécessite un expert en sécurité informatique.

Aujourd'hui, nous allons passer en revue certaines options que nous devons vérifier si quelqu'un est entré dans l'équipe et a effectué une activité non autorisée. Tout cela n'étant rien de compliqué et à la portée de quiconque veut vérifier ces détails. Nous devons avoir notre équipement bien protégé, c'est quelque chose que nous ne pouvons jamais oublier lorsqu'il s'agit de protéger nos informations.

Si nous supprimons le mot de passe de notre ordinateur ou le configurons avec des modèles trop simples, nous facilitons l'accès aux autres. S'ils parviennent à entrer, ils voudront sûrement modifier le mot de passe pour pouvoir entrer plus de fois, c'est pourquoi il est important d'avoir des astuces comme celle-ci pour éviter qu'il soit modifié et ainsi savoir voir l'historique de mon Windows 10 PC.

Nous vous laissons également le didacticiel vidéo afin que vous ne perdiez pas de détails lorsqu'il s'agit de savoir comment savoir si quelqu'un a utilisé mon ordinateur Windows 10, 8 ou 7.

1. Comment afficher le journal d'activité de mon PC Windows 10

Comme nous le savons, l'observateur d'événements enregistre et stocke tous les événements qui se sont produits dans le système à tout moment, à partir de là, nous pouvons valider qui est entré, quels changements ils ont apportés ou toute autre modification au système.

Étape 1
Pour entrer dans l'observateur d'événements, nous pouvons le faire de l'une des manières suivantes :

AGRANDIR

Étape 2
Là, nous afficherons les options de la ligne Windows Registries située sur le côté gauche et choisirons l'option "Sécurité".

AGRANDIR

Étape 3
Là, nous pouvons filtrer les événements en raison du nombre d'enregistrements, pour cela, nous pouvons utiliser l'option "Filtrer l'enregistrement actuel" et spécifier l'"ID 4624" qui fait référence aux connexions.

De là, nous pouvons choisir n'importe quel enregistrement et voir les informations qui lui correspondent, telles que la date et l'heure du début de la session, l'utilisateur, etc.

L'un des identifiants auxquels nous pouvons prêter plus d'attention est l'ID 4672 "Connexion spéciale" et là nous pouvons ouvrir l'enregistrement et à côté du champ "Nom du compte", nous pouvons voir quel utilisateur a accédé à l'équipement.

AGRANDIR

2. Savoir si quelqu'un a utilisé mon PC Windows 10

Une autre option que nous devons vérifier si quelqu'un a utilisé notre ordinateur Windows 10 est de voir la liste des éléments récents.

Dans ce dossier, nous trouvons toutes les dernières activités qui ont été traitées sur l'ordinateur. Cette option est activée jusqu'à Windows 7 en utilisant le menu Démarrer et en sélectionnant l'option Éléments récents.

Étape 1
Dans les environnements Windows 10, nous ne trouverons pas cette option disponible, nous allons donc effectuer le processus suivant :

• Nous ouvrons la commande Exécuter et entrons la commande suivante :

 Shell : Récent 

Étape 2
Nous appuyons sur Accepter ou Enter et nous verrons la fenêtre suivante. Là, nous pouvons vérifier quels fichiers ont été modifiés en notre absence. N'oubliez pas qu'il est également possible de voir les fichiers récents ouverts non seulement là de manière générale, mais au sein de chacune des applications de la partie récente, telles que Word, Excel etc.

AGRANDIR

3. Afficher les connexions Windows 10

L'une des options dont nous disposons consiste à modifier une valeur dans l'éditeur de registre qui nous permettra de voir quels utilisateurs se sont connectés à nos ordinateurs avec Windows 10.

Étape 1
Pour ce faire, nous allons ouvrir l'éditeur en saisissant le terme suivant à partir de la commande Exécuter. Nous verrons la fenêtre de l'éditeur de registre.

 regedit 

Étape 2
Là, nous irons à l'itinéraire suivant:

 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 

Étape 3
Là, nous ferons un clic droit sur "Système" et sélectionnerons "Nouvelle / Valeur DWORD (32 bits)".

AGRANDIR

Étape 4
Dans la fenêtre affichée, nous entrerons le nom "DisplayLastLogonInfo". Double-cliquez sur le registre et nous modifierons la valeur à 1.

Étape 5
Cliquez sur OK pour enregistrer les modifications et à partir de maintenant, chaque fois que vous vous connecterez, les informations du dernier utilisateur connecté seront affichées.

4. Afficher les derniers fichiers modifiés Windows 10

Si un utilisateur est entré dans votre ordinateur, il a peut-être voulu apporter des modifications dans un fichier. Pour vérifier cela, nous allons procéder comme suit.

Étape 1
La première chose sera d'ouvrir l'explorateur de fichiers comme suit :

Étape 2
Mettez maintenant dans l'outil de recherche que vous verrez en haut à droite la commande suivante :

 Modification 

Étape 3
Vous pouvez le filtrer en fonction de la date, par exemple ce mois-ci. Une liste déroulante apparaîtra également pour modifier la date manuellement.

 Modification : Date de modification : ce mois-ci 

AGRANDIR

Étape 3
Nous pouvons également utiliser les options de l'explorateur pour pouvoir modifier le filtre de recherche des modifications.

AGRANDIR

5. Afficher le journal d'activité Windows 10 avec les déconnexions

Étape 1
La première chose que nous allons faire est d'entrer dans l'Observateur d'événements. Allez maintenant dans la catégorie "Registres Windows" et sélectionnez-y l'option "Sécurité".

Ensuite, nous allons filtrer l'enregistrement en cliquant sur la ligne "Filtrer l'enregistrement actuel" située sur le côté droit.

AGRANDIR

Étape 2
Nous allons maintenant utiliser l'ID 4647 dans le champ "Tous les identifiants":

Étape 3
Nous allons maintenant voir que les différentes heures de déconnexion ont été levées puisque cet ID est lié à cette action.

AGRANDIR

Étape 4
En ouvrant l'une des actions filtrées, nous pouvons voir plus d'informations à son sujet.

6. Effacer l'historique de Chrome, Firefox sur Windows 10

Il est possible que si l'utilisateur qui est entré dans notre équipe ne s'y connaisse pas beaucoup en matière de confidentialité, il ait laissé des détails s'il a essayé d'entrer sur Internet. Nous savons que dans chaque navigateur, nous avons un historique qui, à moins que nous ne soyons masqués, stockera les pages visitées, entre autres. Pour cette raison, si nous soupçonnons qu'ils ont pu utiliser notre équipement sans autorisation, l'un des éléments que nous devons examiner sont les sites Web et les fichiers téléchargés.

De plus, c'est peu probable, mais si l'intrus est inexpérimenté, il a également pu stocker un mot de passe afin que cela ne fasse pas de mal de vérifier s'il y a de nouveaux comptes ajoutés. Vous pouvez accéder aux différentes options de chaque navigateur à partir de ces liens :

Supprimer l'historique Chrome

Supprimer l'historique de Firefox

En plus de ces options, nous pouvons également voir les connexions qui se sont produites dans Windows 10 et vérifier si nos soupçons coïncident avec la date que le registre Windows nous indique.

En utilisant ces méthodes, nous pouvons savoir s'ils ont utilisé mon PC et apporté des modifications. Si vous souhaitez plus d'informations sur cette dernière façon de savoir qui était connecté et l'heure de connexion à Windows 10, ainsi que comment l'implémenter via GPO pour de nombreux ordinateurs, consultez ce didacticiel.