Il existe de nombreuses raisons de suivre l'activité des utilisateurs Windows , notamment la surveillance de l'activité de vos enfants sur Internet^{(children’s activity across the internet)} , la protection contre les accès non autorisés, l'amélioration des problèmes de sécurité et l'atténuation des menaces internes.

Ici, nous discuterons des options de suivi pour une variété d' environnements Windows , y compris votre PC personnel, le suivi des utilisateurs du réseau de serveurs et les groupes de travail.

Vérifiez votre historique Web^{(Check Your Web History)}

Si vous voulez savoir quels sites quelqu'un sur votre ordinateur (comme vos enfants) visite, vous pouvez trouver ces informations via l'historique du navigateur. Même si les utilisateurs férus de technologie connaissent peut-être des moyens de masquer cet historique, cela ne fait pas de mal de vérifier.

• À l' aide de Google Chrome , cliquez sur les trois points dans le coin supérieur droit et cliquez sur Historique^(History) .

• Une autre façon d'accéder à l'historique de votre ordinateur dans Chrome consiste à utiliser le raccourci Ctrl + H
• Dans Firefox , accédez à l'icône dans la barre supérieure qui ressemble à l'image ci-dessous et cliquez dessus.

• Cliquez ensuite sur Historique^(History) .

• Dans Microsoft Edge , dans le coin supérieur droit de la fenêtre, recherchez et cliquez sur l'icône étoile filante. Cliquez ensuite sur Historique^(History) .

Événements Windows^{(Windows Events)}

Windows conserve une trace de toutes les activités des utilisateurs sur votre ordinateur^{(track of all user activity on your computer)} . La première étape pour déterminer si quelqu'un d'autre utilise votre ordinateur consiste à identifier les moments où il a été utilisé.

• Dans le menu Démarrer, tapez Observateur d' événements^{(event viewer)} et ouvrez-le en cliquant dessus.

• Pour développer le dossier Journaux Windows^{(Windows Logs)} , cliquez sur Observateur d' événements (local).^{(Event Viewer (local).)}

• Développez les journaux Windows^{(Windows Logs)} en cliquant dessus, puis cliquez avec le bouton droit sur Système.^(System.)
• Double-cliquez sur Filtrer le journal actuel^{(Filter Current Log)} et ouvrez le menu déroulant pour les sources d'événements^{(Event Sources)} .
• Faites défiler jusqu'à Power-Troubleshooter et cochez la case à côté. Cliquez ensuite sur OK .

• L' Observateur d' événements Windows^{(Windows Event Viewer)} vous indiquera quand votre ordinateur a été sorti du mode veille ou allumé. Si vous ne l'utilisiez pas pendant ces périodes, quelqu'un d'autre l'était.

Comment identifier une activité suspecte sur un serveur Windows^{(How To Identify Suspicious Activity On a Windows Server)}

Si vous utilisez un environnement avec plusieurs serveurs Windows , la sécurité est vitale. L' audit^(Auditing) et le suivi des activités Windows pour identifier les activités suspectes sont primordiaux pour de nombreuses raisons, notamment :

• La prévalence des logiciels malveillants et des virus dans le système d' exploitation Windows^{(Windows OS)}
• Certaines applications et programmes nécessitent que les utilisateurs désactivent certains antivirus et pare-feu locaux
• Les utilisateurs ne déconnectent souvent pas les sessions de bureau à distance, laissant le système vulnérable aux accès non autorisés

Il vaut mieux prendre des mesures préventives que d'attendre qu'un incident se produise. Vous devez mettre en place un processus de surveillance de la sécurité robuste pour voir qui se connecte à votre serveur et quand. Cela identifiera les événements suspects dans les rapports de sécurité du serveur Windows .

Ce qu'il faut rechercher dans vos rapports Windows^{(What To Look Out For In Your Windows Reports)}

En tant qu'administrateur d'un serveur, vous devez surveiller plusieurs événements pour protéger votre réseau contre les activités malveillantes des utilisateurs de Windows , notamment :

• Tentatives échouées ou réussies de sessions de bureau à distance.
• Tentatives de connexion répétées entraînant des verrouillages de mot de passe.
• Modifications de stratégie de groupe^(Group) ou d'audit que vous n'avez pas apportées.
• Tentatives réussies^(Successful) ou infructueuses de connexion à votre réseau Windows , aux services membres ou au contrôleur de domaine.
• Services existants supprimés ou arrêtés ou nouveaux services ajoutés.
• Les paramètres du registre ont été modifiés.
• Journaux d'événements effacés.
• Pare -feu ou règles Windows désactivés ou modifiés .

Comme indiqué ci-dessus, les événements sont enregistrés dans le journal des événements de Windows . Les trois principaux types de journaux natifs sont :

• Sécurité.
• Application.
• Système.

XpoLog7

XpoLog7 est un outil de gestion de journaux automatisé pour fournir :

• Analyse des données de journal
• Détection automatique des problèmes
• Surveillance proactive des règles et des événements

Le plan de base est gratuit pour toujours pour 0,5 Go/jour. Pour ceux qui ont besoin de plus de fonctionnalités, Xpolog7 propose également plusieurs ^(Xpolog7)options de tarification^{(pricing options)} à plusieurs niveaux .

Comment suivre l'activité des utilisateurs dans les groupes de travail^{(How To Track User Activity In Workgroups)}

Les groupes de travail sont des réseaux organisés d'ordinateurs. Ils permettent aux utilisateurs de partager le stockage, les fichiers et les imprimantes.

C'est un moyen pratique de travailler ensemble et facile à utiliser et à administrer. Cependant, sans administration appropriée, vous exposez votre réseau à des risques de sécurité potentiels qui peuvent affecter tous les participants du groupe de travail.

Vous trouverez ci-dessous des conseils sur la façon de suivre l'activité des utilisateurs pour augmenter la sécurité de votre réseau.

Utiliser la stratégie d'audit Windows^{(Use Windows Audit Policy)}

Suivez les étapes ci-dessous pour suivre ce que les participants du groupe de travail font sur votre réseau.

1. Ouvrez Exécuter en maintenant enfoncées la touche Windows^{(Windows key)} et R . 
2. Tapez secpol.msc dans la case à côté de Ouvrir :^(Open:) et cliquez sur OK .

Cela ouvrira la fenêtre Politique de sécurité locale .^{(Local Security Policy)}

• Dans la colonne de gauche, double-cliquez sur Paramètres ^(y)de ^{( Settings)}sécurité^(Securit) . Développez ensuite le paramètre Stratégies locales^{(Local Policies)} en cliquant dessus.
• Ouvrez la stratégie d'audit^{(Audit Policy)} , puis dans le menu du volet de droite, vous verrez de nombreuses entrées d' audit définies sur ^(Audit)Non défini.^{(Not Defined.)}

• Ouvrez la première entrée. Dans l' onglet Paramètres de sécurité locaux , cochez ^{(Local Security Settings)}Réussite^{(Success )} et Échec^{( Failure)} sous Auditer ces tentatives^{(Audit these attempts)} . Cliquez ensuite sur Appliquer^(Apply) et OK .

Répétez les étapes ci-dessus pour toutes les entrées afin de suivre l'activité des utilisateurs dans les groupes de travail. N'oubliez pas que tous les ordinateurs de votre groupe de travail doivent être correctement protégés. Si un ordinateur est infecté, tous les autres connectés au même réseau sont en danger.

Enregistreurs de frappe^(Keyloggers)

Les programmes Keylogger^{(Keylogger programs)} surveillent l'activité du clavier et conservent un journal de tout ce qui est tapé. Ils constituent un moyen efficace de surveiller l'activité des utilisateurs de Windows pour voir si quelqu'un s'est introduit dans votre vie privée.

La plupart des gens qui utilisent des programmes d'enregistrement de frappe le font pour des raisons malveillantes. Pour cette raison, votre programme anti-malware le mettra probablement en quarantaine. Vous devrez donc supprimer la quarantaine pour l'utiliser.

Il existe plusieurs logiciels gratuits d'enregistreur de frappe parmi lesquels vous pouvez choisir si vous êtes sur le marché.

How To Track Windows Computer and User Activity

Therе are mаny reasonѕ to track Windows user activity, including monitoring your children’s activity across the internet, protection against unauthorized access, improving security issues, and mitigating insider threats.

Here will discuss tracking options for a variety of Windows environments, including your home PC, server network user tracking, and workgroups.

Check Your Web History

If you want to know which sites someone on your computer (such as your children) are visiting, you can find that information via the browser history. Even though tech-savvy users might know ways to hide this history, it doesn’t hurt to check.

• Using Google Chrome, click on the three dots in the upper right-hand corner and click History.

• Another way to access your computer history in Chrome is to use the Ctrl + H shortcut.
• In Firefox, navigate to the icon in the top bar that looks like the image below and click on it.

• Then click History.

• In Microsoft Edge, in the top-right corner of the window, look for and click on the shooting star icon. Then click on History.

Windows Events

Windows keeps track of all user activity on your computer. The first step to determine if someone else is using your computer is to identify the times when it was in use.

• From the Start Menu, type event viewer and open it by clicking on it.

• To expand the Windows Logs folder, click on Event Viewer (local).

• Expand Windows Logs by clicking on it, and then right-click on System.
• Double-click on Filter Current Log and open the dropdown menu for Event Sources.
• Scroll down to Power-Troubleshooter and tick the box next to it. Then click OK.

• The Windows Event Viewer will show you when your computer was brought out of sleep mode or turned on. If you weren’t using it during these times, someone else was.

How To Identify Suspicious Activity On a Windows Server

If you are running an environment with several Windows servers, security is vital. Auditing and tracking Windows activities to identify suspicious activity is paramount for numerous reasons, including:

• The prevalence of malware and viruses in Windows OS
• Some applications and programs require users to disable some antivirus and local firewalls
• Users often don’t disconnect remote desktop sessions, leaving the system vulnerable to unauthorized access

It’s better to take preventative measures than to wait until an incident occurs. You should have a robust security monitoring process in place to see who is logging onto your server and when. This will identify suspicious events in the Windows server security reports.

What To Look Out For In Your Windows Reports

As the administrator of a server, there are several events to keep an eye on to protect your network from nefarious Windows user activity, including:

• Failed or successful attempts of remote desktop sessions.
• Repeated login attempts resulting in password lockouts.
• Group or audit policy changes you didn’t make.
• Successful or failed attempts to log into your Windows network, member services, or domain controller.
• Deleted or stopped existing services or new services added.
• Registry settings changed.
• Event logs cleared.
• Disabled or changed Windows firewall or rules.

As discussed above, events are recorded in the event log in Windows. The three main types of native logs are:

• Security.
• Application.
• System.

XpoLog7

XpoLog7 is an automated log management tool to provide:

• Log data analysis
• Automatic detection of problems
• Proactive monitoring of rules and events

The basic plan is free forever for 0.5GB/day. For those needing more features, Xpolog7 also offers several tiered pricing options.

How To Track User Activity In Workgroups

Workgroups are organized networks of computers. They enable users to share storage, files, and printers.

It is a convenient way to work together and easy to use and administer. However, without proper administration, you are opening your network to potential security risks that can affect all participants of the workgroup.

Below are tips on how to track user activity to increase your network security.

Use Windows Audit Policy

Follow the steps below to track what workgroup participants are doing on your network.

1. Open Run by holding down the Windows key and R. 
2. Type secpol.msc in the box next to Open: and click OK.

This will open the Local Security Policy window.

• From the column on the left, double-click Security Settings. Then expand the Local Policies setting by clicking on it.
• Open Audit Policy, and then on the menu in the right pane you will see many Audit entries that are set to Not Defined.

• Open the first entry. From the Local Security Settings tab, check Success and Failure under Audit these attempts. Then click Apply and OK.

Repeat the steps above for all entries to track user activity in workgroups. Keep in mind that all the computers in your workgroup must be properly protected. If one computer gets infected, all others connected to the same network are at risk.

Keyloggers

Keylogger programs monitor keyboard activity and keep a log of everything typed. They are an effective way to monitor Windows user activity to see if someone has been intruding on your privacy.

Most people who use keylogger programs do so for malicious reasons. Because of this, your anti-malware program will likely quarantine it. So you will need to remove the quarantine to use it.

There are several free keylogger software programs for you to choose from if you are in the market.

Related posts

• Comment numériser un document sur votre ordinateur Windows

• Comment suivre User Activity dans WorkGroup Mode sur Windows 11/10

• Comment déplacer votre profil et votre messagerie Thunderbird vers un nouvel ordinateur Windows

• Comment bloquer les connexions à distance à un ordinateur Windows ou Mac

• Modifier l'emplacement des dossiers utilisateur dans Windows

• Nettoyer le dossier WinSxS dans Windows 7/8/10

• Comment passer un appel téléphonique depuis votre ordinateur gratuitement

• Comment ouvrir des fichiers 7Z sous Windows, Mac et Linux

• Comment faire en sorte que n'importe quelle application ou jeu passe en plein écran sous Windows

• Comment garder votre PC Windows éveillé sans toucher la souris

• Comment savoir quelle version de Windows vous avez installée

• Comment supprimer le dossier Windows.old dans Windows 7/8/10

• Comment désinstaller BlueStacks sur Windows et Mac

• Comment écrire ou dessiner sur un fichier PDF sous Mac et Windows

• Comment éteindre automatiquement un ordinateur Windows

• Activer le mode jeu pour lisser les performances dans Windows 10

• Comment empêcher l'arrêt d'un ordinateur Windows

• Comment utiliser la commande Taskkill dans Windows 10/11

• Comment ouvrir des fichiers DDS dans Windows 10

• Activer le microphone, l'entrée audio et le mixage stéréo dans Windows