Bonjour à tous,
 
Je vis en collocation, et je soupçonne que quelqu'un soit rentré dans ma chambre durant mes vacances et ait allumé mon PC pour y faire quelque chose. J'ai pu voir via Facebook qu'il y a eu une connexion via ce même PC alors que je n'y avait pas accès ce qui m'a donné la puce à l'oreille. Je sais qu'il est possible d'utiliser l'observateur d'évènement Windows afin de vérifier si l'ordinateur a été allumé durant un période donnée. J'ai alors quelques questions..
 
1. Est ce que l'observateur d'évènement Windows est fiable à 100% ? Si je vois des évènements systèmes un jour X à une heure X, cela signifie bien que mon ordinateur était en marche à ce moment ?  
2. Il y a t il moyen de tirer davantage d'information de l'observateur d'évènement ? C'est à dire est ce que je peux savoir quelles applications ont été ouvertes ?
 
Je vous remercie.
 
Nqshou

Il arrive que Windows réveil l'ordinateur pour des mise à jours, des tâches planifié

Salut et merci de ta réponse.
 
Quand tu dis réveil l'ordinateur, c'est à dire l'ordinateur qui se met en marche avec les ventilos qui tournent etc... ?
 
Si c'est ça je ne pense pas que ça soit le cas, les évènements systèmes enregistrés apparaissent toujours à des heures où habituellement je suis à l'appart. J'aurai forcement vu mon PC s'allumé un jour où je suis à l'appart. Surtout qu'en 10 jours d'absences, il y a des évènements enregistrés sur 5 jours différents, toujours à des heures où mes collocs ne bossent pas (avant 8h ou apres 21h).

Ce que veut dire z_cool, c'est que tu verras pleins d’évènements dans les journaux Windows, même à des heures où tu n'es pas connecté.
 
Du coup difficile d'analyser avec ça.
Par contre dans la partie Sécurité, tu as les audit des logins.

Salut nex84,  
 
D'accord je vais jeter un coup d'œil dans la partie securité ce soir et voir ce que je peux en tirer.
 
Je te remercie !

Re,
 
Il y a donc plein d'evenements d'ouverture de session. Comment les interpreter ? Je vois principalement des evenements 4624.
 
Je vous remercie.

https://www.ultimatewindowssecurity [...] entID=4624
 
Un utilisateur se log sur ton pc et ouvre une session windows

Ce qu’il cherchait justement à prouver.
 
Mais tu ne mettais pas de mot de passe sur ton PC ? Je parle pas seulement de mot de passe de session Windows, mais carrément de mot de passe au BIOS, empêchant ce dernier de passer la main au bootloader, tant qu’il n’a pas été renseigné.

Merci à vous deux. C'est ce que je cherchais oui.
 
Non pas de mot de passe, mauvaise habitude surement, que je vais changer très rapidement.