computadores dos seus clientes Windows na rede tem a capacidade de registrar cada tentativa de acesso e alteração de segurança . O processo é chamado de " auditoria ", e é definido nas políticas computadores do cliente. Este registra cada tentativa de acesso de segurança para o Visualizador de eventos, que é então usado para monitorar computadores e analisar quaisquer tentativas de hack na máquina. Você ativar a auditoria no editor de política , que só está disponível para administradores de rede. Instruções
1

Clique no Windows botão " Iniciar" e digite " secpol.msc " na caixa de texto de pesquisa . Pressione "Enter" para abrir o editor de política.
2

Clique na seta ao lado de " Políticas Locais " e clique em "Diretiva de Auditoria ". Esta lista várias opções de log computador para o serviço de auditoria.
3

Clique duas vezes na opção de segurança que pretende auditar . Por exemplo, clique duas vezes em " Auditoria de eventos de logon de conta " para auditar cada tentativa de login no computador.
4

Confira os eventos que você deseja registrar. Por exemplo, se você quiser registrar tentativas de insucesso , marque a caixa "fracasso". Clique em " OK" para salvar suas configurações .
5

Reinicie o computador para que as configurações tenham efeito. A próxima vez que o usuário faz logon no computador , os logs são salvos no computador.