Você pode ver seu histórico de login
Quero verificar se meu colega de quarto está verificando meu computador ou não
Vejo que alguém fez login às 8h04min28s
Eu não estava lá. Também existe o Logon Especial. O que é aquilo?
Finalmente, o que me confunde é que raramente faço login.
No entanto, o log de eventos diz que entrei em 3:53 e 4:18, o que é bastante.
Responder1
Fonte:4672: Privilégios especiais atribuídos ao novo logon
Este evento permite que você saiba sempre que uma conta com direitos de usuário "equivalentes ao administrador" fizer logon. Por exemplo, você verá o evento 4672 próximo aos eventos de logon (4624) para administradores, pois os administradores têm a maioria desses direitos equivalentes a administradores.
Portanto, este é um direito útil para detectar qualquer logon de conta de "superusuário". É claro que esse direito é registrado para qualquer conta de servidor ou aplicativo que efetue login como um trabalho em lote (tarefa agendada) ou serviço do sistema. Consulte Tipo de logon: na ID de evento 4624. Você pode correlacionar 4672 a 4624 por ID de logon:.
Nota: “Direitos do usuário” e “privilégios” são termos sinônimos usados indistintamente no Windows.
Direitos equivalentes de administrador são autoridades poderosas que permitem contornar outros controles de segurança no Windows. A maioria dos privilégios equivalentes de administrador destina-se a serviços e aplicativos que interagem estreitamente com o sistema operacional. Com apenas algumas exceções, a maioria dos privilégios equivalentes de administrador não precisam nem devem ser concedidos a contas de usuários humanos.
Alguma documentação da Microsoft coloca isso na subcategoria "Uso de privilégios sensíveis/Uso de privilégios não sensíveis". No entanto, nossos testes encontram isso na categoria "Logon Especial".
Para saber mais precisamos do conteúdo do evento.
Responder2
Verifique o evento de logon regular associado (4624) com o mesmo LogonID do evento 4672.