27
Vista Anmeldehistorie einsehen (Ereignisprotokoll)?
Seltsame Dinge gschahen, als der Laptop einige Tage nicht zu Hause war.
Hallo!
Wir haben mit dem Laptop meiner Freundin in kleines Problem, eher gesagt mit einem scheinbar vorhandenen Missbrauch der Daten. Bevor das nun aber noch weitere Ausmasse annimmt möchte ich das mal kontrollieren. Der Laptop war nun einige Tage "unterwegs" und seither sind Dinge vorgekommen, die vorher niemals passiert sind, auf nähere Details möchte ich nicht eingehen. Es kann definitiv nur eine Person Unfug getrieben haben und daher möchte ich mal fragen, ob Vista eine Art "Logbuch" hat. Sprich: Kann ich die Daten einsehen, wann der Laptop genutzt wurde? Sie benutzt ein Passwort zur Anmeldung und anhand dieses Nutzers müßte das ja eigentlich möglich sein, Datum und Uhrzeit herauszufinden. Nur wo ist das möglich?
Für schnelle Hilfe wäre ich sehr dankbar.
Wir haben mit dem Laptop meiner Freundin in kleines Problem, eher gesagt mit einem scheinbar vorhandenen Missbrauch der Daten. Bevor das nun aber noch weitere Ausmasse annimmt möchte ich das mal kontrollieren. Der Laptop war nun einige Tage "unterwegs" und seither sind Dinge vorgekommen, die vorher niemals passiert sind, auf nähere Details möchte ich nicht eingehen. Es kann definitiv nur eine Person Unfug getrieben haben und daher möchte ich mal fragen, ob Vista eine Art "Logbuch" hat. Sprich: Kann ich die Daten einsehen, wann der Laptop genutzt wurde? Sie benutzt ein Passwort zur Anmeldung und anhand dieses Nutzers müßte das ja eigentlich möglich sein, Datum und Uhrzeit herauszufinden. Nur wo ist das möglich?
Für schnelle Hilfe wäre ich sehr dankbar.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 153770
Url: https://administrator.de/contentid/153770
Printed on: April 19, 2024 at 06:04 o'clock
27 Comments
Latest comment
Die Ereignisanzeige Protokolliert so einiges mit dem richtigen Filter solltest du an deine Infos kommen.
Gruß
Keksprinz
Gruß
Keksprinz
Und wo finde ich diese? Bin in Vista nicht so bewandt, da ich aufgrund meines Jobs nur Apple nutze. Finde ich die Filter dann auch in der Anzeige, oder muß ich zusätzliche Tools installieren?
Moin,
es gibt eine universal-lösung - auf nähere Details möchte ich aber nicht eingehen...
Mal ernsthaft: Du sagst das dort IRGENDWAS von IRGENDEM gemacht wurde - und möchtest ne lösung wie du rausfindest was und wer? Gut - da hol ich meine Glaskugel 1.0 raus, polier die eben und dann kommt die Lösung... dauert aber etwas. Denn IRGENDWIE muss ich die sauber bekommen - ggf. kannst du mir sagen wie?
es gibt eine universal-lösung - auf nähere Details möchte ich aber nicht eingehen...
Mal ernsthaft: Du sagst das dort IRGENDWAS von IRGENDEM gemacht wurde - und möchtest ne lösung wie du rausfindest was und wer? Gut - da hol ich meine Glaskugel 1.0 raus, polier die eben und dann kommt die Lösung... dauert aber etwas. Denn IRGENDWIE muss ich die sauber bekommen - ggf. kannst du mir sagen wie?
Start ausführen eventvwr.msc
Oder Systemsteuerung Verwaltung Ereignis anzeige ?
Gruß
Keksprinz
Oder Systemsteuerung Verwaltung Ereignis anzeige ?
Gruß
Keksprinz
Eine sehr hilfreiche und sinnvolle Antwort, Danke dafür 
Was spielt das für eine Rolle für meine Frage, WAS dort geschehen ist und VON WEM das ausgegangen ist. Fakt ist: Um es nachweisen zu können müssen wir wissen, ob der Laptop in einer bestimmten Zeit benutzt wurde, in der es eigentlich nicht hätte sein dürfen.
Ich verstehe nicht, wo Dein Problem ist...
Was spielt das für eine Rolle für meine Frage, WAS dort geschehen ist und VON WEM das ausgegangen ist. Fakt ist: Um es nachweisen zu können müssen wir wissen, ob der Laptop in einer bestimmten Zeit benutzt wurde, in der es eigentlich nicht hätte sein dürfen.
Ich verstehe nicht, wo Dein Problem ist...
Danke Keksprinz! Dann werde ich damit heute Abend gleich mal loslegen. Und da finde ich dann also ohne zusätzliche Tools alles?
Zitat von @andromeda75:
Und wo finde ich diese? Bin in Vista nicht so bewandt, da ich aufgrund meines Jobs nur Apple nutze. Finde ich die Filter dann auch
in der Anzeige, oder muß ich zusätzliche Tools installieren?
Und wo finde ich diese? Bin in Vista nicht so bewandt, da ich aufgrund meines Jobs nur Apple nutze. Finde ich die Filter dann auch
in der Anzeige, oder muß ich zusätzliche Tools installieren?
Aber Google & Microsoft kennst Du schon, oder?
Vista habe ich nicht im Einsatz, aber mein Versuch http://www.google.de/search?hl=de&source=hp&q=ereignisanzeige+v ...
führte mich direkt hierhin http://windows.microsoft.com/de-DE/windows-vista/Open-Event-Viewer
Markus
Aber Google & Microsoft kennst Du schon, oder?
Vista habe ich nicht im Einsatz, aber mein Versuch http://www.google.de/search?hl=de&sou ...
führte mich direkt hierhin http://windows.microsoft.com/de-DE/window ...
Vista habe ich nicht im Einsatz, aber mein Versuch http://www.google.de/search?hl=de&sou ...
führte mich direkt hierhin http://windows.microsoft.com/de-DE/window ...
da steht schon alles.
Lesen 1.0 klappt?
EDIT:
https://administrator.de/latest/?tag=apple
https://administrator.de/latest/?tag=linux
Hallo,
damit man dir eventuell TIpps geben geben kann nach was du suchen müsstest.
Wenn es um Beispiel um gesendete E-Mails geht die über den Browser versendet wurden musst nach anderen Ereignissen suchen als wenn in einem Forum unsinn gepostet wurde.
Wurde der Rechner in einem fremden Netzwerk eingesetzt musst du wieder nach anderen Sachen suchen.
Insofern sind ungefähre Anhaben was passiert sein sollsicher hilfreich, für uns zur Eingrenzung des Problems und für dich um deiner Freundin zu helfen.
Daher: es gibt nur zu wenig Details und Informationen, niemals zuviel!
brammer
damit man dir eventuell TIpps geben geben kann nach was du suchen müsstest.
Wenn es um Beispiel um gesendete E-Mails geht die über den Browser versendet wurden musst nach anderen Ereignissen suchen als wenn in einem Forum unsinn gepostet wurde.
Wurde der Rechner in einem fremden Netzwerk eingesetzt musst du wieder nach anderen Sachen suchen.
Insofern sind ungefähre Anhaben was passiert sein sollsicher hilfreich, für uns zur Eingrenzung des Problems und für dich um deiner Freundin zu helfen.
Daher: es gibt nur zu wenig Details und Informationen, niemals zuviel!
brammer
Moin,
stimmt. Es spielt keine Rolle.. Denn wo ist der Unterschied ob ich gucke ob der Administrator etwas gemacht hat, der User-Account oder nen Gast-Account? Ok - mit Admin-Rechten könnte man z.B. Software installieren, Logs fälschen o.ä. - mit dem Gast-Account fällt das eher schwer... Und die Registry bearbeiten ist auch mit Gast-Rechten schwer... Natürlich spielt es auch keine Rolle ob da neue Accounts drauf angelegt wurden die man danach wieder löschen könnte...
Aber ganz ehrlich: Du verstehst nicht wo mein Problem ist? Gut - das kann ich dir erklären: ICH habe keines! MEIN Rechner läuft, meine Daten gehören mir! DU hast ein Problem. Aber da es offentsichtlich zuviel verlangt ist das du nötige Daten gibst denke ich das wir uns in einem Punkt einig sind: Es ist dein Problem - ich lasse es dir mal. Nicht das neben den Daten u.ä. die dir verloren gehen auch noch dein armes Problem dann nicht mehr dir gehört...
stimmt. Es spielt keine Rolle.. Denn wo ist der Unterschied ob ich gucke ob der Administrator etwas gemacht hat, der User-Account oder nen Gast-Account? Ok - mit Admin-Rechten könnte man z.B. Software installieren, Logs fälschen o.ä. - mit dem Gast-Account fällt das eher schwer... Und die Registry bearbeiten ist auch mit Gast-Rechten schwer... Natürlich spielt es auch keine Rolle ob da neue Accounts drauf angelegt wurden die man danach wieder löschen könnte...
Aber ganz ehrlich: Du verstehst nicht wo mein Problem ist? Gut - das kann ich dir erklären: ICH habe keines! MEIN Rechner läuft, meine Daten gehören mir! DU hast ein Problem. Aber da es offentsichtlich zuviel verlangt ist das du nötige Daten gibst denke ich das wir uns in einem Punkt einig sind: Es ist dein Problem - ich lasse es dir mal. Nicht das neben den Daten u.ä. die dir verloren gehen auch noch dein armes Problem dann nicht mehr dir gehört...
Dafür muss man aber auch erstmal wissen, dass dieses Progrämmchen Ereignisanzeige heißt. Ich habe Google schon bewegt und nun fast ne halbe Stunde, sonst wäre ich nicht hier gelandet. Nur ist die Zeit irgendwann knapp....
Trotzdem Danke für den Link.
Trotzdem Danke für den Link.
Dafür muss man aber auch erstmal wissen, dass dieses Progrämmchen Ereignisanzeige heißt.
Man sollte für gewisse Sachen einfach mal Grundkenntnisse haben!
Ich finde es immer wieder in Foren faszinierend, dass einige User Romane und Hilfestellungen schreiben, Details wissen wollen usw.....
Google ist die erste Wahl, logisch. Allerdings findet man da tausende Antworten, wenn man "Vista Logdatei einsehen" o.ä. eingibt. Ereignisanzeige war mir kein Begriff, da ich kein Windows nutze.
Leute, ich habe eine klare Frage gestellt, ob und wie ich einsehen kann, wann der Laptop genutzt wurde. Dabei ist es völlig uninteressant, was derjenige evtl. gemacht hat, in welchem Netzwerk er sich angemeldet hat, ob er Emails versendet hat und was sonst noch alles so gefragt wird. Es geht einzig und allein um die Nutzung des Laptops, denn die Dinge, die passiert sind, sind uns ja bekannt, was dieser Satz "und seither sind Dinge vorgekommen, die vorher niemals passiert sind, auf nähere Details möchte ich nicht eingehen. " ausdrückt.
Da meine Freundin schon sehr vorsichtig mit ihren Daten ist kann da zum Glück kein größerer Schaden angerichtet werden, allerdings in die Privatsphäre eingedrungen werden, wenn man es mal so ausdrücken mag.
Mehr wollte ich nicht.
Und mit Maretz habe ich wohl wieder den entsprechenden Typ gefunden "Hauptsache den Senf dazugeben und einen raushängen lassen", wie es in zu in jedem Forum unzählige Male gibt. Geht doch einfach auf eine Frage ein und wenn ihr nichts qualifiziertes von Euch geben könnt, dann nutzt Eure Zeit doch mal sinnvoller. In der Zeit, wo ihr schon den Hinweis auf Google gebt könnt ihr n Kaffee kochen oder Euren Hamster streicheln
Nicht bös gemeint, aber es nervt einfach!
Nochmal Danke für die konstruktiven Hinweise.
Google ist die erste Wahl, logisch. Allerdings findet man da tausende Antworten, wenn man "Vista Logdatei einsehen" o.ä. eingibt. Ereignisanzeige war mir kein Begriff, da ich kein Windows nutze.
Leute, ich habe eine klare Frage gestellt, ob und wie ich einsehen kann, wann der Laptop genutzt wurde. Dabei ist es völlig uninteressant, was derjenige evtl. gemacht hat, in welchem Netzwerk er sich angemeldet hat, ob er Emails versendet hat und was sonst noch alles so gefragt wird. Es geht einzig und allein um die Nutzung des Laptops, denn die Dinge, die passiert sind, sind uns ja bekannt, was dieser Satz "und seither sind Dinge vorgekommen, die vorher niemals passiert sind, auf nähere Details möchte ich nicht eingehen. " ausdrückt.
Da meine Freundin schon sehr vorsichtig mit ihren Daten ist kann da zum Glück kein größerer Schaden angerichtet werden, allerdings in die Privatsphäre eingedrungen werden, wenn man es mal so ausdrücken mag.
Mehr wollte ich nicht.
Und mit Maretz habe ich wohl wieder den entsprechenden Typ gefunden "Hauptsache den Senf dazugeben und einen raushängen lassen", wie es in zu in jedem Forum unzählige Male gibt. Geht doch einfach auf eine Frage ein und wenn ihr nichts qualifiziertes von Euch geben könnt, dann nutzt Eure Zeit doch mal sinnvoller. In der Zeit, wo ihr schon den Hinweis auf Google gebt könnt ihr n Kaffee kochen oder Euren Hamster streicheln
Nicht bös gemeint, aber es nervt einfach!
Nochmal Danke für die konstruktiven Hinweise.
Zitat von @Midivirus:
> Dafür muss man aber auch erstmal wissen, dass dieses Progrämmchen Ereignisanzeige heißt.
Man sollte für gewisse Sachen einfach mal Grundkenntnisse haben!
> Dafür muss man aber auch erstmal wissen, dass dieses Progrämmchen Ereignisanzeige heißt.
Man sollte für gewisse Sachen einfach mal Grundkenntnisse haben!
Ähm... Wenn man Vista nutzt - klar! Und wenn ich diese Grundkenntnisse hätte......... Meinst Du ich hätte die Frage hier gestellt????????????
Morgen,
@Andromeda,
ich habe mir diesen Thread jetzt komplett durchgelesen.
So wie sich das anhört, geht es um den Nachweis, wann wer wie lange an dem PC angemeldet war.
Ich glaube nicht, dass du ohne Windows-Kenntnisse in der Lage sein wirst, sehr viel aus den Ereignis-Logs herauszulesen.
Willst du sehen, ob der Bruder (Schwager, Kommilitone, etc.) deiner Freundin mit Ihren Credentials zu einer bestimmten Zeit wichtige Dokumente verändert hat?
Es bringt außerdem bestimmt nicht viel, sich - als Apple-User - an Stelle der Weiterbildung in Windows-Angelegenheiten, mit den anderen Boardmitgliedern anzulegen, die idR helfen wollen.
@Andromeda,
ich habe mir diesen Thread jetzt komplett durchgelesen.
So wie sich das anhört, geht es um den Nachweis, wann wer wie lange an dem PC angemeldet war.
Ich glaube nicht, dass du ohne Windows-Kenntnisse in der Lage sein wirst, sehr viel aus den Ereignis-Logs herauszulesen.
Da meine Freundin schon sehr vorsichtig mit ihren Daten ist kann da zum Glück kein größerer Schaden angerichtet werden, allerdings in die Privatsphäre eingedrungen werden, wenn man es mal so ausdrücken mag.
Das sagt wiederum nichts aus. Was soll erreicht werden?Willst du sehen, ob der Bruder (Schwager, Kommilitone, etc.) deiner Freundin mit Ihren Credentials zu einer bestimmten Zeit wichtige Dokumente verändert hat?
Es bringt außerdem bestimmt nicht viel, sich - als Apple-User - an Stelle der Weiterbildung in Windows-Angelegenheiten, mit den anderen Boardmitgliedern anzulegen, die idR helfen wollen.
Das ist schon richtig und ich lege mich hier mit niemandem an . Wie man es in den Wald hineinruft....
Ganz genau darum geht es, eigentlich eher, ob er überhaupt genutzt wurde. Wie lange ist egal, wichtig sind nur die Tage. Es geht darum, dass meine Freundin über einen Mobilfunkanbieter dessen Seite nutzt um Kontakte, Bilder etc. zu synchronisieren. Bei diesem Dienst ist sie mit dem Handy ständig online. Seltsamerweise "fliegt" sie seit einigen Tagen (seit der Rechner nicht bei ihr ist) mit dem Handy ständig raus, was normalerweise ein Hinweis darauf ist, dass sich jemand über den PC einloggt. Wer das ist in dem Fall ist wissen wir. Wir brauchen eben nur mal schwarz auf weiß, dass es so gewesen ist. Paßwörter sind nun alle geändert, das ist nicht das Ding. Es geht nur darum, falls noch mehr auftauchen sollte, dass man einen Nachweis hat, dass es von dem Rechner aus geschehen ist, bzw. dass jemand darin gewühlt hat um evtl. Blödsinn zu machen.
Und natürlich um demjenigen mal den Puls zu fühlen
Also bleibt immer noch das Grundthema, dass wir einfach nur sehen wollen, ob der Rechner genutzt wurde. Mehr nicht. Einmal muß es ja auf jeden Fall gewesen sein, um an das eine Paßwort zu kommen, denn das bekommt man über einen Gastaccount wohl nicht hin.
Ich werde mich auch mal bei dem Mobilfunkanbieter erkundigen, ob die die Daten speichern, dann haben wir da schonmal die Sicherheit, wie oft es passiert ist.
. Wie man es in den Wald hineinruft....Ganz genau darum geht es, eigentlich eher, ob er überhaupt genutzt wurde. Wie lange ist egal, wichtig sind nur die Tage. Es geht darum, dass meine Freundin über einen Mobilfunkanbieter dessen Seite nutzt um Kontakte, Bilder etc. zu synchronisieren. Bei diesem Dienst ist sie mit dem Handy ständig online. Seltsamerweise "fliegt" sie seit einigen Tagen (seit der Rechner nicht bei ihr ist) mit dem Handy ständig raus, was normalerweise ein Hinweis darauf ist, dass sich jemand über den PC einloggt. Wer das ist in dem Fall ist wissen wir. Wir brauchen eben nur mal schwarz auf weiß, dass es so gewesen ist. Paßwörter sind nun alle geändert, das ist nicht das Ding. Es geht nur darum, falls noch mehr auftauchen sollte, dass man einen Nachweis hat, dass es von dem Rechner aus geschehen ist, bzw. dass jemand darin gewühlt hat um evtl. Blödsinn zu machen.
Und natürlich um demjenigen mal den Puls zu fühlen
Also bleibt immer noch das Grundthema, dass wir einfach nur sehen wollen, ob der Rechner genutzt wurde. Mehr nicht. Einmal muß es ja auf jeden Fall gewesen sein, um an das eine Paßwort zu kommen, denn das bekommt man über einen Gastaccount wohl nicht hin.
Ich werde mich auch mal bei dem Mobilfunkanbieter erkundigen, ob die die Daten speichern, dann haben wir da schonmal die Sicherheit, wie oft es passiert ist.
aber bleiben wir mal beim Thema
damit mal beschäftigt, also WINDOWS und R und als Befehl eventvwr ... da sieht man dann unter System ... wann der Rechner, sofern nicht bereinigt, gestartet und ordnungsgemäß wieder abgeschaltet hat.
http://support.microsoft.com/kb/308427
http://www.microsoft.com/resources/documentation/windows/xp/all/proddoc ...
(...)
Ergänze doch mal den Titel dieses Beitrags um das Wort "Ereignisprotokoll", damit die Suchmaschinen das besser finden!
damit mal beschäftigt, also WINDOWS und R und als Befehl eventvwr ... da sieht man dann unter System ... wann der Rechner, sofern nicht bereinigt, gestartet und ordnungsgemäß wieder abgeschaltet hat.
http://support.microsoft.com/kb/308427
http://www.microsoft.com/resources/documentation/windows/xp/all/proddoc ...
(...)
Ergänze doch mal den Titel dieses Beitrags um das Wort "Ereignisprotokoll", damit die Suchmaschinen das besser finden!
Zitat von @Midivirus:
aber bleiben wir mal beim Thema
> http://windows.microsoft.com/de-DE/windows-vista/Open-Event-Viewer
damit mal beschäftigt, also WINDOWS und R und als Befehl eventvwr ... da sieht man dann unter System ... wann der
Rechner, sofern nicht bereinigt, gestartet und ordnungsgemäß wieder abgeschaltet hat.
http://support.microsoft.com/kb/308427
http://www.microsoft.com/resources/documentation/windows/xp/all/proddoc ...
(...)
Ergänze doch mal den Titel dieses Beitrags um das Wort "Ereignisprotokoll", damit die Suchmaschinen das besser
finden!
aber bleiben wir mal beim Thema
> http://windows.microsoft.com/de-DE/windows-vista/Open-Event-Viewer
damit mal beschäftigt, also WINDOWS und R und als Befehl eventvwr ... da sieht man dann unter System ... wann der
Rechner, sofern nicht bereinigt, gestartet und ordnungsgemäß wieder abgeschaltet hat.
http://support.microsoft.com/kb/308427
http://www.microsoft.com/resources/documentation/windows/xp/all/proddoc ...
(...)
Ergänze doch mal den Titel dieses Beitrags um das Wort "Ereignisprotokoll", damit die Suchmaschinen das besser
finden!
Ich muss den Rechner erst hier haben
Deine Links sind für XP, oder ist das gleich geblieben?Zitat von @andromeda75:
Ganz genau darum geht es, eigentlich eher, ob er überhaupt genutzt wurde. Wie lange ist egal, wichtig sind nur die Tage.
Ganz genau darum geht es, eigentlich eher, ob er überhaupt genutzt wurde. Wie lange ist egal, wichtig sind nur die Tage.
Je nach dem wie tief Du einsteigen möchtest, wäre noch die Option Startscripts oder Loginscripts zu hinterlegen. Zum Beispiel:
http://www.gruppenrichtlinien.de/index.html?/howto/Anmelde_Scripts.htm
oder
http://support.microsoft.com/kb/324803
Start / LoginScript kannst Du einmal pro User und/oder pro Rechner hinterlegen. Die eigentliche Protokollierung kann aus einem einfachen
echo %Date% %time% >c:\windows\Pruefmich.logbestehen ....
Markus
hallo andromeda,
bleib immer locker, einige haben halt ein hohes geltungsbedürfnis und einige antworten haben ausser mit "ich bin ja so toll" selbstbeweihräucherung nix zu tun. Kann mir auch nicht erklären wir man ein problem besser erklären soll das man eigentlich gar nicht genau beschreiben kann - da du ja aus der mac welt kommst. Und ja die erde ist keine scheibe und besteht nicht nur aus windows.
die vorschreiber mit dem eventviewer (ereignisanzeige) schreiben schon richtig. Hier findest ne menge. recht schnell kannst dort unter dem register "system" nachschauen ob und wann der rechner von wann bis wann eingeschaltet war. was allerdings gemacht wurde kannst du nicht (alles) nachvollziehen (ausser es wurde im vorfeld explizit eingerichtet). Im Register "Sicherheit" findest eine ganze menge zugriffsinformationen, aber diese sind extrem reichhaltig und nur mit vorsicht zu geniessen da windows hier selbst von sich auch eine ganze menge zugriffe mit protokolliert.
bleib immer locker, einige haben halt ein hohes geltungsbedürfnis und einige antworten haben ausser mit "ich bin ja so toll" selbstbeweihräucherung nix zu tun. Kann mir auch nicht erklären wir man ein problem besser erklären soll das man eigentlich gar nicht genau beschreiben kann - da du ja aus der mac welt kommst. Und ja die erde ist keine scheibe und besteht nicht nur aus windows.
die vorschreiber mit dem eventviewer (ereignisanzeige) schreiben schon richtig. Hier findest ne menge. recht schnell kannst dort unter dem register "system" nachschauen ob und wann der rechner von wann bis wann eingeschaltet war. was allerdings gemacht wurde kannst du nicht (alles) nachvollziehen (ausser es wurde im vorfeld explizit eingerichtet). Im Register "Sicherheit" findest eine ganze menge zugriffsinformationen, aber diese sind extrem reichhaltig und nur mit vorsicht zu geniessen da windows hier selbst von sich auch eine ganze menge zugriffe mit protokolliert.
Zitat von @Yggdrasul:
hallo andromeda,
bleib immer locker, einige haben halt ein hohes geltungsbedürfnis und einige antworten haben ausser mit "ich bin ja so
toll" selbstbeweihräucherung nix zu tun. Kann mir auch nicht erklären wir man ein problem besser erklären soll
das man eigentlich gar nicht genau beschreiben kann - da du ja aus der mac welt kommst. Und ja die erde ist keine scheibe und
besteht nicht nur aus windows.
die vorschreiber mit dem eventviewer (ereignisanzeige) schreiben schon richtig. Hier findest ne menge. recht schnell kannst dort
unter dem register "system" nachschauen ob und wann der rechner von wann bis wann eingeschaltet war. was allerdings
gemacht wurde kannst du nicht (alles) nachvollziehen (ausser es wurde im vorfeld explizit eingerichtet). Im Register
"Sicherheit" findest eine ganze menge zugriffsinformationen, aber diese sind extrem reichhaltig und nur mit vorsicht zu
geniessen da windows hier selbst von sich auch eine ganze menge zugriffe mit protokolliert.
hallo andromeda,
bleib immer locker, einige haben halt ein hohes geltungsbedürfnis und einige antworten haben ausser mit "ich bin ja so
toll" selbstbeweihräucherung nix zu tun. Kann mir auch nicht erklären wir man ein problem besser erklären soll
das man eigentlich gar nicht genau beschreiben kann - da du ja aus der mac welt kommst. Und ja die erde ist keine scheibe und
besteht nicht nur aus windows.
die vorschreiber mit dem eventviewer (ereignisanzeige) schreiben schon richtig. Hier findest ne menge. recht schnell kannst dort
unter dem register "system" nachschauen ob und wann der rechner von wann bis wann eingeschaltet war. was allerdings
gemacht wurde kannst du nicht (alles) nachvollziehen (ausser es wurde im vorfeld explizit eingerichtet). Im Register
"Sicherheit" findest eine ganze menge zugriffsinformationen, aber diese sind extrem reichhaltig und nur mit vorsicht zu
geniessen da windows hier selbst von sich auch eine ganze menge zugriffe mit protokolliert.
Locker bin ich immer
. Ja da gebe ich Dir Recht, aber die muss es geben, sonst wäre jeder Thread ja sehr kurz und nach 3 Antworten gelöst Das reicht mir ja schon voll und ganz. Wenn er genutzt wurde und man weiß es, kann sofort eine Reaktion folgen. Und mehr wollen wir nicht. Na klar, den Beweis, dass jemand anderes am Rechner war, wenn noch was hinterherkommen sollte, aber das ist ja dann schon anhand der IP und Zeugen erklärbar.
Ich danke Dir für die ausführliche Beschreibung!
Ich schlage vor, dieses Thema erstmal ruhen zu lassen, bis du an einer WINDOWS Kiste sitzen kannst.
Denn der eventvwr gibt es mindestens seit 2000 und sieht entsprechend der einzelnen Windowsversionen unterschiedlich aus (...)
Aber von M$ immer intuitiv benutzbar geblieben.
Daher: ... wir warten!
PS: ich nutze XP, 7, 2003 und teilweise auch noch Vista ... aber eventvwr über ausführen zu starten blieb immer gleich, egal wo M$ es hinbauen wollte ... !
Zitat von @BigWim:
> Zitat von @andromeda75:
> ----
> Ganz genau darum geht es, eigentlich eher, ob er überhaupt genutzt wurde. Wie lange ist egal, wichtig sind nur die
Tage.
Je nach dem wie tief Du einsteigen möchtest, wäre noch die Option Startscripts oder Loginscripts zu hinterlegen. Zum
Beispiel:
http://www.gruppenrichtlinien.de/index.html?/howto/Anmelde_Scripts.htm
oder
http://support.microsoft.com/kb/324803
Start / LoginScript kannst Du einmal pro User und/oder pro Rechner hinterlegen. Die eigentliche Protokollierung kann aus einem
einfachen
bestehen ....
Markus
> Zitat von @andromeda75:
> ----
> Ganz genau darum geht es, eigentlich eher, ob er überhaupt genutzt wurde. Wie lange ist egal, wichtig sind nur die
Tage.
Je nach dem wie tief Du einsteigen möchtest, wäre noch die Option Startscripts oder Loginscripts zu hinterlegen. Zum
Beispiel:
http://www.gruppenrichtlinien.de/index.html?/howto/Anmelde_Scripts.htm
oder
http://support.microsoft.com/kb/324803
Start / LoginScript kannst Du einmal pro User und/oder pro Rechner hinterlegen. Die eigentliche Protokollierung kann aus einem
einfachen
> echo %Date% %time% >c:\windows\Pruefmich.log
> bestehen ....
Markus
Hi Markus,
das ist mir zuviel Fachchinesisch
)) In Zukunft ist der Rechner ja nur noch hier und da wird auch kein anderer mehr rangehen als meine Freundin. Ich kann mit Windows nicht viel anfangen (meine wichtigste Software gibts nur für Apple) und überhaupt, was soll ich an ihrem Rechner? Zitat von @Midivirus:
> Ich schlage vor, dieses Thema erstmal ruhen zu lassen, bis du an einer WINDOWS Kiste sitzen kannst.
Denn der eventvwr gibt es mindestens seit 2000 und sieht entsprechend der einzelnen Windowsversionen unterschiedlich aus (...)
Aber von M$ immer intuitiv benutzbar geblieben.
Daher: ... wir warten!
PS: ich nutze XP, 7, 2003 und teilweise auch noch Vista ... aber eventvwr über ausführen zu starten blieb immer gleich,
egal wo M$ es hinbauen wollte ... !
> Ich schlage vor, dieses Thema erstmal ruhen zu lassen, bis du an einer WINDOWS Kiste sitzen kannst.
Denn der eventvwr gibt es mindestens seit 2000 und sieht entsprechend der einzelnen Windowsversionen unterschiedlich aus (...)
Aber von M$ immer intuitiv benutzbar geblieben.
Daher: ... wir warten!
PS: ich nutze XP, 7, 2003 und teilweise auch noch Vista ... aber eventvwr über ausführen zu starten blieb immer gleich,
egal wo M$ es hinbauen wollte ... !
Na ich werde das schon hinbekommen, sonst melde ich mich nochmal
Ich brauchte nie den Eventviewer unter XP. Meine PCs waren immer nur unter meiner Fuchtel, da war immer nur das wichtigste installiert und wenn es nicht lief wurde neu aufgesetzt
. Und seit 2002 habe ich keinen Windowsrechner mehr in der Hand gehabt. Und auch damals habe ich mich nie in der Tiefe mit Windows beschäftigt. Das mußte laufen und gut war es. Bin nicht so der Computerfreak
http://attachments.techguy.org/attachments/75665d1142694569/event-viewe ...
da wird gezeigt, wonach du suchen darfst ...
da wird gezeigt, wonach du suchen darfst ...
Vielen Dank! Eventlog ist also das Stichwort
Ist das jetzt gelöst?
