7
Wie kann ich das beenden eines Prozesses Protokollieren?
Hallo,
sporadisch beenden sich an einem unserer PCs Prozesse (Win 7 Prof).
Im eventlog steht nichts dazu.
Gut wäre eine Protokollierung mit Username.
Muss diese Art der Protokollierung erst aktiviert werden?
Wenn ja, wo?
Danke!
SC
sporadisch beenden sich an einem unserer PCs Prozesse (Win 7 Prof).
Im eventlog steht nichts dazu.
Gut wäre eine Protokollierung mit Username.
Muss diese Art der Protokollierung erst aktiviert werden?
Wenn ja, wo?
Danke!
SC
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 325559
Url: https://administrator.de/contentid/325559
Printed on: April 25, 2024 at 08:04 o'clock
7 Comments
Latest comment
Mahlzeit,
was für Prozesse?
WIndows interne oder ggf. Prozesse von Drittanbietern?
DU könntest Beispielsweise ein Nagios (oder ähnliches) einsetzen und auf Zustand/ vorhandensein des Prozesses prüfen.
Sind es zudem nur Prozesse oder werden die über DIenste gestartet?
Gruß
em-pie
was für Prozesse?
WIndows interne oder ggf. Prozesse von Drittanbietern?
DU könntest Beispielsweise ein Nagios (oder ähnliches) einsetzen und auf Zustand/ vorhandensein des Prozesses prüfen.
Sind es zudem nur Prozesse oder werden die über DIenste gestartet?
Gruß
em-pie
Hallo em-pie,
danke für die Info.
Es sind ganz normale Anwendungen (zb. Notepad)
Nichts was von Diensten gestartet wird.
Gruß
SC
danke für die Info.
Es sind ganz normale Anwendungen (zb. Notepad)
Nichts was von Diensten gestartet wird.
Gruß
SC
Okay,
dann könntest du, wie gesagt, Tools wie Nagios einsetzen und die Clients auf vorhandensein des Prozesses prüfen oder:
du prüfst (in einer endlosschleife) mittels VBS/ Powershell permanent, ob der Prozess/ die Prozesse noch laufen und trägst bei fehlendem Prozess einen Eintrag ins eventlog ein:
http://stackoverflow.com/questions/7534407/how-to-write-event-log-using ...
http://stackoverflow.com/questions/15261317/vbscript-to-check-if-a-proc ...
http://www.wisesoft.co.uk/scripts/vbscript_check_if_a_process_is_runnin ...
http://stackoverflow.com/questions/22276361/how-to-get-username-with-vb ...
Letzteres hängt natürlich von deinen Programmierfertigkeiten ab.
Vielleicht gibt es aber auch noch andere Wege.
Warte mal noch andere Antworte ab.
Gruß
em-pie
dann könntest du, wie gesagt, Tools wie Nagios einsetzen und die Clients auf vorhandensein des Prozesses prüfen oder:
du prüfst (in einer endlosschleife) mittels VBS/ Powershell permanent, ob der Prozess/ die Prozesse noch laufen und trägst bei fehlendem Prozess einen Eintrag ins eventlog ein:
http://stackoverflow.com/questions/7534407/how-to-write-event-log-using ...
http://stackoverflow.com/questions/15261317/vbscript-to-check-if-a-proc ...
http://www.wisesoft.co.uk/scripts/vbscript_check_if_a_process_is_runnin ...
http://stackoverflow.com/questions/22276361/how-to-get-username-with-vb ...
Letzteres hängt natürlich von deinen Programmierfertigkeiten ab.
Vielleicht gibt es aber auch noch andere Wege.
Warte mal noch andere Antworte ab.
Gruß
em-pie
Oder Zabbix. 
Danke, auch für Deine Antwort honeybee.
Das Nagios uns auch Zabbix scheinen mir jedoch schon sehr Professionelle Lösungen zu sein,
die in meinem Fall etwas übers Ziel hinausschiessen.
Ich möchte lediglich wissen wer auf meinem PC Prozesse beendet.
Bei Win NT war das, sofern ich mich richtig erinnere, so dass es konfiguriert werden
konnte welche Ereignisse von Windows im Eventlog Protokolliert werden.
Geht das bei Win 7 prof nicht auch?
Danke & Viele Grüße
SC
Das Nagios uns auch Zabbix scheinen mir jedoch schon sehr Professionelle Lösungen zu sein,
die in meinem Fall etwas übers Ziel hinausschiessen.
Ich möchte lediglich wissen wer auf meinem PC Prozesse beendet.
Bei Win NT war das, sofern ich mich richtig erinnere, so dass es konfiguriert werden
konnte welche Ereignisse von Windows im Eventlog Protokolliert werden.
Geht das bei Win 7 prof nicht auch?
Danke & Viele Grüße
SC
Hmm..
Mit etwas googlen bin ich noch hierdrauf gestoßen (Englisch):
http://techibee.com/sysadmins/find-out-who-killed-a-process-in-windows/ ...
Mit dem Tool gflags.exe kannst du gestartete Prozesse überwachen und einen eventlog-Eintrag erzeugen (lassen), wenn der Prozess (abnormal) beendet wurde.
Das Tool ist bestandteil der Debugging-Tools for Windows:
https://www.heise.de/download/product/debugging-tools-49377
Mit etwas googlen bin ich noch hierdrauf gestoßen (Englisch):
http://techibee.com/sysadmins/find-out-who-killed-a-process-in-windows/ ...
Mit dem Tool gflags.exe kannst du gestartete Prozesse überwachen und einen eventlog-Eintrag erzeugen (lassen), wenn der Prozess (abnormal) beendet wurde.
Das Tool ist bestandteil der Debugging-Tools for Windows:
https://www.heise.de/download/product/debugging-tools-49377
Hast gute Infos bekommen
