Windows ukládá záznamy o přihlášení uživatelů do systémových logů. Díky nim lze snadno zjistit, kdo a kdy se k počítači přihlásil, a to i zpětně. Tyto informace využijete nejen pro běžnou kontrolu, ale i při podezření na neoprávněný přístup.

1. Prohlížeč událostí (Event Viewer)

1. Stiskněte Win + R, napište eventvwr.msc a potvrďte.
2. Otevřete Protokoly Windows > Zabezpečení.
3. Sledujte události:
   • 4624 – úspěšné přihlášení,
   • 4625 – neúspěšný pokus o přihlášení,
   • 4634 – odhlášení,
   • 1149 – vzdálené připojení přes RDP.
4. V detailu záznamu uvidíte uživatelské jméno, čas i typ přihlášení (místní, síťové, vzdálené).

2. Příkazový řádek (CMD)

Pro rychlý přehled použijte:

net user jmeno_uzivatele

Zobrazí se informace o účtu včetně posledního přihlášení.

Pokud chcete výpis posledních přihlášení, použijte:

wevtutil qe Security /q:"*[System[(EventID=4624)]]" /f:text /c:10

Tento příkaz ukáže 10 posledních úspěšných přihlášení.

3. Správa počítače

1. Klikněte pravým tlačítkem na Tento počítač > Spravovat.
2. Přejděte na Systémové nástroje > Prohlížeč událostí > Zabezpečení.
3. Získáte přehled přihlášení podobně jako v Event Vieweru, ale na jednom místě se správou dalších nástrojů.

4. RDP a vzdálený přístup

Pokud počítač používá Remote Desktop, kontrolujte i události s ID 1149, které ukazují úspěšná vzdálená přihlášení.

Díky těmto nástrojům zjistíte nejen to, kdo je právě přihlášený, ale i kompletní historii přihlášení k počítači. To vám poskytne přehled o aktivitách uživatelů i odhalí případné neoprávněné pokusy o přístup.