![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(182.40000000000003, 11%, 27%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ENC%3C/text%3E%3C/svg%3E)
Ciao,
Sono Nunzio, benvenuto in community.
Questa è una community orientata all'uso consumer di Windows
La tua è una richiesta che andrebbe posta sul forum Technet, orientato all'uso Business dei prodotti Microsoft:
https://social.technet.microsoft.com/Forums/it-...
Oppure sulla nuova Tech Community attualmente solo in Inglese:
https://techcommunity.microsoft.com/
In ogni caso l'evento di accesso con privilegi amministrativi è il 4672 (special logon)
Io cercherei anche l'Event ID 4624 (Successful logon) seguito dall'evento 4672 special logon per tracciare accessi amministrativi
Nel tuo caso specifico ti consiglio se seguire anche le indicazioni per un audit dell'UAC in modo da tracciare quando un utente viene elevato per eseguire un processo amministrativo
Qui trovi un bel thread che ne parla, è in Inglese però
https://stackoverflow.com/questions/8134195/whi...
Per ulteriori dettagli ti consiglio di scrivere su Technet, è quello il forum corretto per questo tipo di richieste
Nota: questo è un sito Web non Microsoft. La pagina sembra fornire informazioni accurate e sicure. Fai attenzione agli annunci sul sito che possono pubblicizzare prodotti spesso classificati come PUP (prodotti potenzialmente indesiderati). Effettua una ricerca approfondita di qualsiasi prodotto pubblicizzato sul sito prima di decidere di scaricarlo e installarlo.