Oddio, speriamo riesca a farmi capire :)

Quando un utente accede al computer viene generato un evento che dice che l'utente x si è connesso a tale ora e rispettivamente viene creato un evento che dice che si è disconnesso a tale ora.

Ora leggendo in giro mi pare di aver capito che gli eventi sono il 528 e 538 e si possono tranquillamente leggere nel visualizzatore eventi.

Quello che mi chiedevo è se esiste un programma esterno che una volta lanciato vada a prendere quei dati e te li faccia vedere, una sorta di programma che analizza i log di login e logoff, non so se mi sono spiegato bene.

In rete ho trovato tantissimi script molto utili e funzionali ma a me serve proprio un programma che vada a leggere quanto detto (ammesso che esiste). Qualcuno di voi ne conosce uno?

Sono giorni che google ma trovo solo script :(

Scusami ma non capisco a cosa serve il "programma"
Senza entrare nei dettagli per mancanza di tempo, una volta aperto il Visualizzatore Eventi crei un filtro con l'ID/gli ID che ti interessano ( il filtro viene salvato così non è necessario crearlo ogni volta, puoi anche esportarlo per sicurezza )
Una volta fatto questo, in Azione --> Salva tutti gli eventi ( il nome del comando dipende dal s.o )
Puoi salvare il .log come TXT, CVS o XML, ed avrai la tua lista di logon-logoff che potrai analizzare successivamente.

ah, cacchio, non c'avevo proprio fatto caso.
Ma mettiamo caso che io degli eventi abbia solo i file .evt o .evtx, se li volessi analizzare dal mio pc mi serve un programma?

No, li importi nel visualizzatore eventi e li esporti con uno dei formati che ti ho scritto sopra

ah, perfetto! ti ringrazio tantissimo :)