Existe uma mensagem informativa no visualizador de eventos do Windows que indica o início de um logoff? Estou tentando detectar erros e avisos quando um usuário faz logoff.
Responder1
Tenho certeza de que você precisa ter "Eventos de logon de auditoria" ativados para ver os eventos de logon/logoff da conta no log de eventos de segurança.
Além disso, se isso for em relaçãoessepergunta, você pode simplesmente procurar o evento 5324 no log de eventos GroupPolicy Operational, sem precisar ativar a auditoria de logon da conta.
Responder2
O log de segurança rastreia eventos de login e logoff, o que deve fornecer um carimbo de data/hora para procurar.
- 4624 - Logon
- 4625 - Falha no logon
- 4634 - Sair
- 4740 – Bloqueio de conta