Para ativar o log de segurança

1. Clique em Iniciar, Executar, digite mmc /a (observe o espaço entre mmc e /a) e clique em OK.
2. No menu Arquivo, clique em Adicionar/remover snap-in e, em seguida, clique em Adicionar.
3. Em Snap-in, clique em Diretiva de grupo e, em seguida, clique em Adicionar.
4. Em Selecionar objeto de diretiva de grupo, clique em Computador local, Concluir, Fechar e, em seguida, clique em OK.
5. Na Raiz do console, selecione Diretiva do computador local e, em seguida, clique em Diretiva de auditoria.

   Onde?

   • Diretiva do computador local
   • Configuração do computador
   • Configurações do Microsoft Windows
   • Configurações de segurança
   • Diretivas locais
   • Diretiva de auditoria
6. No painel de detalhes, clique com o botão direito do mouse no atributo ou evento em que você deseja fazer auditoria.
7. Em Propriedades, selecione as opções desejadas e, em seguida, clique em OK.
8. Repita as etapas 6 e 7 para outros eventos nos quais você deseja fazer auditoria.

Importante:

• Você precisa fazer logon como administrador ou como membro do grupo Administradores para ativar o log de segurança. A diretiva de grupo só está disponível para administradores.
• Se tiver salvo anteriormente um console com a diretiva de grupo, poderá abrir o console salvo e ir para a etapa 5.
• Se seu computador estiver conectado a uma rede, o log de segurança poderá ser restringido ou desativado pela diretiva de rede.
• O log de segurança possui tamanho limitado, sendo assim, selecione cuidadosamente os eventos em que a auditoria será feita e leve em consideração o espaço em disco que você deseja destinar ao log de segurança. Para obter mais informações sobre como alterar o tamanho do log, consulte Tópicos relacionados.
• Este procedimento aplica-se a computadores com o Microsoft Windows e Microsoft Windows 64-bit Edition, além de computadores com o Microsoft Windows operando como servidores autônomos ou membros. Para obter informações sobre como ativar o log de segurança para um controlador de domínio, consulte Tópicos relacionados.
• Se a auditoria de segurança foi ativada em um computador remoto, você poderá visualizar os logs de eventos remotamente com o recurso Visualizar eventos. Abra o console do MMC no modo autor e adicione o recurso Visualizar eventos ao console. Quando for solicitado que você especifique qual computador será gerenciado pelo snap-in, clique em Outro computador e insira o nome do computador remoto.
• A auditoria de segurança para estações de trabalho, servidores membros e controladores de domínio só pode ser ativada remotamente pelos administradores de domínio. Para fazer isso, consulte a observação final em Ativar o log de segurança para um controlador de domínio.