¿Cómo rastrear la actividad de la computadora y el usuario de Windows?

Hay muchas razones para realizar un seguimiento de la actividad de los usuarios de Windows, incluida la supervisión de la actividad de sus hijos en Internet, la protección contra el acceso no autorizado, la mejora de los problemas de seguridad y la mitigación de las amenazas internas.

Aquí se analizarán las opciones de seguimiento para una variedad de entornos de Windows, incluida la PC de su hogar, el seguimiento de usuarios de la red del servidor y los grupos de trabajo.

Verifique su historial web

Si desea saber qué sitios está visitando alguien en su computadora (como sus hijos), puede encontrar esa información a través del historial del navegador. Aunque los usuarios expertos en tecnología pueden conocer formas de ocultar este historial, no está de más comprobarlo.

Usando Google Chrome, haga clic en los tres puntos en la esquina superior derecha y haga clic en Historial.

¿Cómo rastrear la actividad de la computadora y el usuario de Windows? - 7 - septiembre 19, 2022

Otra forma de acceder al historial de su computadora en Chrome es usar el atajo Ctrl + H.
En Firefox, navegue hasta el icono en la barra superior que se parece a la imagen de abajo y haga clic en él.

¿Cómo rastrear la actividad de la computadora y el usuario de Windows? - 9 - septiembre 19, 2022

Luego haga clic en Historial.

¿Cómo rastrear la actividad de la computadora y el usuario de Windows? - 11 - septiembre 19, 2022

En Microsoft Edge, en la esquina superior derecha de la ventana, busque y haga clic en el icono de la estrella fugaz. Luego haga clic en Historial.

¿Cómo rastrear la actividad de la computadora y el usuario de Windows? - 13 - septiembre 19, 2022

Eventos de Windows

Windows realiza un seguimiento de toda la actividad del usuario en su computadora. El primer paso para determinar si alguien más está usando su computadora es identificar las horas en que estuvo en uso.

Desde el menú Inicio, escriba visor de eventos y ábralo haciendo clic en él.

¿Cómo rastrear la actividad de la computadora y el usuario de Windows? - 15 - septiembre 19, 2022

Para expandir la carpeta Registros de Windows, haga clic en Visor de eventos (local).

¿Cómo rastrear la actividad de la computadora y el usuario de Windows? - 17 - septiembre 19, 2022

Expanda Registros de Windows haciendo clic en él y luego haga clic con el botón derecho en Sistema.
Haga doble clic en Filtrar registro actual y abra el menú desplegable para Orígenes de eventos.
Desplácese hacia abajo hasta Power-Troubleshooter y marque la casilla junto a él. Luego haga clic en Aceptar.

¿Cómo rastrear la actividad de la computadora y el usuario de Windows? - 19 - septiembre 19, 2022

El Visor de eventos de Windows le mostrará cuándo su computadora salió del modo de suspensión o se encendió. Si no lo estabas usando durante estos tiempos, alguien más lo estaba.

¿Cómo rastrear la actividad de la computadora y el usuario de Windows? - 21 - septiembre 19, 2022

¿Cómo identificar actividades sospechosas en un servidor de Windows?

Si está ejecutando un entorno con varios servidores Windows, la seguridad es vital. La auditoría y el seguimiento de las actividades de Windows para identificar actividades sospechosas es fundamental por numerosas razones, entre ellas:

La prevalencia de malware y virus en el sistema operativo Windows
Algunas aplicaciones y programas requieren que los usuarios deshabiliten algunos antivirus y firewalls locales
Los usuarios a menudo no desconectan las sesiones de escritorio remoto, lo que deja el sistema vulnerable al acceso no autorizado.

Es mejor tomar medidas preventivas que esperar hasta que ocurra un incidente. Debe contar con un sólido proceso de monitoreo de seguridad para ver quién inicia sesión en su servidor y cuándo. Esto identificará eventos sospechosos en los informes de seguridad del servidor de Windows.

¿Qué buscar en sus informes de Windows?

Como administrador de un servidor, hay varios eventos que debe vigilar para proteger su red de la actividad nefasta de los usuarios de Windows, que incluyen:

Intentos fallidos o exitosos de sesiones de escritorio remoto.
Intentos repetidos de inicio de sesión que resultan en bloqueos de contraseña.
Cambios en la política de grupo o de auditoría que no realizó.
Intentos exitosos o fallidos de iniciar sesión en su red de Windows, servicios para miembros o controlador de dominio.
Se eliminaron o detuvieron los servicios existentes o se agregaron nuevos servicios.
La configuración del registro cambió.
Registros de eventos borrados.
Firewall o reglas de Windows deshabilitados o modificados.

Como se mencionó anteriormente, los eventos se registran en el registro de eventos de Windows. Los tres tipos principales de registros nativos son:

Seguridad.
Solicitud.
Sistema.

XpoLog7

XpoLog7 es una herramienta de gestión de registros automatizada para proporcionar:

Análisis de datos de registro
Detección automática de problemas
Supervisión proactiva de reglas y eventos

El plan básico es gratis para siempre por 0,5 GB/día. Para aquellos que necesitan más funciones, Xpolog7 también ofrece varias opciones de precios por niveles.

¿Cómo rastrear la actividad de la computadora y el usuario de Windows? - 23 - septiembre 19, 2022

¿Cómo rastrear la actividad del usuario en grupos de trabajo?

Los grupos de trabajo son redes organizadas de computadoras. Permiten a los usuarios compartir almacenamiento, archivos e impresoras.

Es una manera conveniente de trabajar juntos y fácil de usar y administrar. Sin embargo, sin una administración adecuada, está abriendo su red a posibles riesgos de seguridad que pueden afectar a todos los participantes del grupo de trabajo.

A continuación se ofrecen consejos sobre cómo realizar un seguimiento de la actividad de los usuarios para aumentar la seguridad de su red.

Usar política de auditoría de Windows

Siga los pasos a continuación para realizar un seguimiento de lo que están haciendo los participantes del grupo de trabajo en su red.

Abra Ejecutar manteniendo presionada la tecla de Windows y R .
Escriba secpol.msc en el cuadro junto a Abrir: y haga clic en Aceptar.

¿Cómo rastrear la actividad de la computadora y el usuario de Windows? - 25 - septiembre 19, 2022

Esto abrirá la ventana Política de seguridad local.

¿Cómo rastrear la actividad de la computadora y el usuario de Windows? - 27 - septiembre 19, 2022

En la columna de la izquierda, haga doble clic en Configuración de seguridad. Luego expanda la configuración de Políticas locales haciendo clic en ella.
Abra Política de auditoría y luego, en el menú del panel derecho, verá muchas entradas de auditoría que están configuradas como No definidas.

¿Cómo rastrear la actividad de la computadora y el usuario de Windows? - 29 - septiembre 19, 2022

Abre la primera entrada. En la pestaña Configuración de seguridad local, marque Éxito y Fallo en Auditar estos intentos. Luego haga clic en Aplicar y Aceptar.

¿Cómo rastrear la actividad de la computadora y el usuario de Windows? - 31 - septiembre 19, 2022

Repita los pasos anteriores para todas las entradas para realizar un seguimiento de la actividad de los usuarios en los grupos de trabajo. Tenga en cuenta que todas las computadoras de su grupo de trabajo deben estar debidamente protegidas. Si una computadora se infecta, todas las demás conectadas a la misma red están en riesgo.

Registradores de teclas

Los programas Keylogger monitorean la actividad del teclado y mantienen un registro de todo lo que se escribe. Son una forma efectiva de monitorear la actividad de los usuarios de Windows para ver si alguien se ha entrometido en su privacidad.

La mayoría de las personas que usan programas de registro de teclas lo hacen por motivos maliciosos. Debido a esto, es probable que su programa antimalware lo ponga en cuarentena. Por lo tanto, deberá eliminar la cuarentena para usarlo.