Programma per leggere login/logout user su windows

Sergei · 21-05-2013, 17:54

Oddio, speriamo riesca a farmi capire

Quando un utente accede al computer viene generato un evento che dice che l'utente x si è connesso a tale ora e rispettivamente viene creato un evento che dice che si è disconnesso a tale ora.

Ora leggendo in giro mi pare di aver capito che gli eventi sono il 528 e 538 e si possono tranquillamente leggere nel visualizzatore eventi.

Quello che mi chiedevo è se esiste un programma esterno che una volta lanciato vada a prendere quei dati e te li faccia vedere, una sorta di programma che analizza i log di login e logoff, non so se mi sono spiegato bene.

In rete ho trovato tantissimi script molto utili e funzionali ma a me serve proprio un programma che vada a leggere quanto detto (ammesso che esiste). Qualcuno di voi ne conosce uno?

Sono giorni che google ma trovo solo script

x_Master_x · 21-05-2013, 19:13

Scusami ma non capisco a cosa serve il "programma"
Senza entrare nei dettagli per mancanza di tempo, una volta aperto il Visualizzatore Eventi crei un filtro con l'ID/gli ID che ti interessano ( il filtro viene salvato così non è necessario crearlo ogni volta, puoi anche esportarlo per sicurezza )
Una volta fatto questo, in Azione --> Salva tutti gli eventi ( il nome del comando dipende dal s.o )
Puoi salvare il .log come TXT, CVS o XML, ed avrai la tua lista di logon-logoff che potrai analizzare successivamente.

Sergei · 22-05-2013, 17:00

ah, cacchio, non c'avevo proprio fatto caso.
Ma mettiamo caso che io degli eventi abbia solo i file .evt o .evtx, se li volessi analizzare dal mio pc mi serve un programma?

x_Master_x · 22-05-2013, 17:31

No, li importi nel visualizzatore eventi e li esporti con uno dei formati che ti ho scritto sopra

Sergei · 22-05-2013, 19:51

ah, perfetto! ti ringrazio tantissimo

21-05-2013, 17:54	#1
Sergei Member Iscritto dal: Oct 2001 Messaggi: 291	Programma per leggere login/logout user su windows Oddio, speriamo riesca a farmi capire Quando un utente accede al computer viene generato un evento che dice che l'utente x si è connesso a tale ora e rispettivamente viene creato un evento che dice che si è disconnesso a tale ora. Ora leggendo in giro mi pare di aver capito che gli eventi sono il 528 e 538 e si possono tranquillamente leggere nel visualizzatore eventi. Quello che mi chiedevo è se esiste un programma esterno che una volta lanciato vada a prendere quei dati e te li faccia vedere, una sorta di programma che analizza i log di login e logoff, non so se mi sono spiegato bene. In rete ho trovato tantissimi script molto utili e funzionali ma a me serve proprio un programma che vada a leggere quanto detto (ammesso che esiste). Qualcuno di voi ne conosce uno? Sono giorni che google ma trovo solo script

21-05-2013, 19:13	#2
x_Master_x Senior Member Iscritto dal: May 2005 Messaggi: 8697	Scusami ma non capisco a cosa serve il "programma" Senza entrare nei dettagli per mancanza di tempo, una volta aperto il Visualizzatore Eventi crei un filtro con l'ID/gli ID che ti interessano ( il filtro viene salvato così non è necessario crearlo ogni volta, puoi anche esportarlo per sicurezza ) Una volta fatto questo, in Azione --> Salva tutti gli eventi ( il nome del comando dipende dal s.o ) Puoi salvare il .log come TXT, CVS o XML, ed avrai la tua lista di logon-logoff che potrai analizzare successivamente. __________________ . Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock The real me is no match for the legend .

22-05-2013, 17:31	#4
x_Master_x Senior Member Iscritto dal: May 2005 Messaggi: 8697	No, li importi nel visualizzatore eventi e li esporti con uno dei formati che ti ho scritto sopra __________________ . Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock The real me is no match for the legend .

22-05-2013, 17:00	#3
Sergei Member Iscritto dal: Oct 2001 Messaggi: 291	ah, cacchio, non c'avevo proprio fatto caso. Ma mettiamo caso che io degli eventi abbia solo i file .evt o .evtx, se li volessi analizzare dal mio pc mi serve un programma?

22-05-2013, 19:51	#5
Sergei Member Iscritto dal: Oct 2001 Messaggi: 291	ah, perfetto! ti ringrazio tantissimo

Strumenti
Mostra una versione stampabile Invia questa pagina per email