Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

computerprotokoll

Frage Sonstige Systeme

Mitglied: tuxfan283

tuxfan283 (Level 1) - Jetzt verbinden

12.11.2006, aktualisiert 16.11.2006, 12149 Aufrufe, 9 Kommentare

hi,

kennt ihr ein computerprogramm dass alles protokolliert?(wann er an gemacht wuirde, wie viel mal falsch das kennwort eingegeben wurde...)


kennt ihr so eins?

wenn ja, dann hier ins forum posten.



okay, dann schönen abend noch,

habe win xp home sp2.


bye!


MasterAdmin283
Mitglied: thekingofqueens
12.11.2006 um 20:41 Uhr
Weiß nicht ob das bei der Home Edition auch geht aber probier mal: rechte Maustaste auf Arbeitsplatz - Verwalten - System - Ereignisanzeige.
Bitte warten ..
Mitglied: tuxfan283
13.11.2006 um 13:00 Uhr
ja, es geht, aber wird dort auch angezeigt, wie oft das pw falsch eingegeben wurde...???und wann er an gemacht wurde?
Bitte warten ..
Mitglied: 33425
13.11.2006 um 22:42 Uhr
Guck mal im Systemprotokoll nach folgendem Eintrag:
Quelle: Eventlog Ereigniskennung: 6005
Alternativ Ereigniskennung 6009

Dieser Eintrag wird erzeugt wenn der PC eingeschaltet wird, bzw der Ereignisprokolldienst gestartet wird. Das sollte für deine Zwecke reichen

mfg
Schnitzelchen
Bitte warten ..
Mitglied: tuxfan283
14.11.2006 um 13:28 Uhr
hi, danke für eure tipps, gibt es bei der home edition irgendeinen trick, wo man einstellen kann, nach 5 x falsches kennworteingeben konto gesperrt!?



MfG


MasterAdmin283
Bitte warten ..
Mitglied: thekingofqueens
14.11.2006 um 15:26 Uhr
Start - Ausführen - gpedit.msc eingeben durchhangeln zu Windows-Einstellungen - Sicherheitseinstellungen - Kontorichtlinien.
Bitte warten ..
Mitglied: tuxfan283
14.11.2006 um 17:20 Uhr
hi

wenn ich gpedit.msc eingebe, dann passiert nichts, nur das die datei nicht gefunden wurde.kann es sein das diese variante nur bei der pro geht?
Bitte warten ..
Mitglied: tuxfan283
14.11.2006 um 17:25 Uhr
hi,

wenn ich gpedit.msc eingebe, meldet er, dass es die datei nicht gibt, kann es sein, dass diese variante nur bei der pro geht?


MfG


MasterAdmin283
Bitte warten ..
Mitglied: thekingofqueens
14.11.2006 um 17:51 Uhr
Das kann sein, ich hab keine Home Edition da um es zu testen.
Bitte warten ..
Mitglied: goodbytes
16.11.2006 um 12:50 Uhr
Von Microsoft selbst. Fast Alles wird schließlich in`s Protokoll geschrieben. Nun kann ich mir zielgerichtet (auch remote) für die Ereignisse, die mich interessieren, Eventtrigger erstellen, die beim Auftreten eines protokollierten Ereignisses eine bestimmte Reaktion (z.B. eine Batch) ausführen.

Hier die Optionen:

Erstellt einen neuen Ereignisauslöser, der das Eintreten von Protokollereignissen, die bestimmte Kriterien erfüllen, überwacht und darauf reagiert.

Syntax
eventtriggers[.exe] /create [/s Computer [/u Domäne\Benutzer [/p Kennwort]]] /tr Triggername [/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS Server"] [LOG] [Verzeichnisprotokollname] [*] ] {[/eid ID]|[/t {ERROR|INFORMATION|WARNING|SUCCESSAUDIT|FAILUREAUDIT}]|[/so Quelle]} [/d Beschreibung] /tk Taskname [/ru {[Domäne\]Benutzer | "System"} [/rp Kennwort]]

Parameter
/s Computer
Gibt den Namen oder die IP-Adresse eines Remotecomputers an (verwenden Sie keine umgekehrten Schrägstriche). Die Standardeinstellung ist der lokale Computer.
/u Domäne\Benutzer
Führt den Befehl mit den Kontoberechtigungen des Benutzers aus, der durch Benutzer oder Domäne\Benutzer angegeben wurde. Standardmäßig gelten die Berechtigungen des Benutzers, der aktuell am Computer angemeldet ist, der den Befehl ausgibt.
/p Kennwort
Gibt das Kennwort des im Parameter /u angegebenen Benutzerkontos an.
/tr Auslösername
Gibt einen benutzerfreundlichen Namen an, der dem Ereignisauslöser zugeordnet werden soll.
/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS Server"] [LOG] [Verzeichnisprotokollname] [*] ]
Gibt das oder die zu überwachenden Ereignisprotokolle an. Zu den gültigen Typen zählen die Folgenden: Application, System, Security, DNS Server, Log und Verzeichnisprotokollname. Sie können den Platzhalter (*) verwenden, der den Standardwert darstellt.
/eid ID
Gibt eine bestimmte Ereignis-ID an, die der Ereignisauslöser überwachen soll. Jede gültige ganze Zahl ist zulässig. Kann nicht in Verbindung mit dem Parameter /type oder /so verwendet werden.
/t {ERROR|INFORMATION|WARNING|SUCCESSAUDIT|FAILUREAUDIT}
Gibt einen Ereignistyp an, den der Ereignisauslöser überwachen soll. Zu den gültigen Werten zählen die Folgenden: ERROR, INFORMATION, WARNING, SUCCESSAUDIT und FAILUREAUDIT. Kann nicht in Verbindung mit dem Parameter /id oder /so verwendet werden.
/so Quelle
Gibt eine Ereignisquelle an, die der Ereignisauslöser überwachen soll. Jede Zeichenfolge ist gültig. Kann nicht in Verbindung mit dem Parameter /id oder /type verwendet werden.
/d Beschreibung
Gibt eine detaillierte Beschreibung des Ereignisauslösers an. Jede Zeichenfolge ist gültig.
/tk Taskname
Gibt den Task, den Befehl oder die Zeile an, der bzw. die ausgeführt werden soll, wenn die Bedingungen des Auslösers erfüllt werden.
/ru {[Domäne\]Benutzer | "System"}
Führt den Task mit den Berechtigungen des angegebenen Benutzerkontos aus. Standardmäßig wird der Task mit den Berechtigungen des Benutzers ausgeführt, der an dem Computer angemeldet ist, der SchTasks ausführt. Wert Beschreibung

[Domäne\]Benutzer Gibt ein Benutzerkonto an.
"System" oder "" Gibt die NT-Autorität bzw. das NT-Systemkonto an, die bzw. das vom Betriebssystem verwendet wird.

/rp Kennwort
Gibt das Kennwort des im Parameter /ru angegebenen Benutzerkontos an. Wenn Sie diesen Parameter bei der Angabe eines Benutzerkontos weglassen, fordert SchTasks.exe Sie zur Angabe des Kennwortes auf und verbirgt den von Ihnen eingegebenen Text. Tasks, die mit Berechtigungen der NT-Autorität bzw. des NT-Systemkontos ausgeführt werden, benötigen kein Kennwort, und SchTasks.exe fordert Sie nicht zur Eingabe eines Kennwortes auf.
/?
Zeigt Hilfetext an der Eingabeaufforderung an.
Beispiele
In den folgenden Beispielen wird gezeigt, wie Sie den Befehl eventtriggers /create verwenden können:

eventtriggers /create /tr "Datenträgerbereinigung" /l system /t error /tk c:\windows\system32\cleanmgr.exe
eventtriggers /create /s srvmain /u maindom\hiropln /p p@ssW23 /tr "Wenig Speicherplatz" /eid 4133 /t warning /tk \\server\share\diskcleanup.cmd
eventtriggers /create /s srvmain /user maindom\hiropln /p p@ssW23 /tr "Datenträgersicherung" /eid 4133 /l system /t error /tk \\server\share\ntbackup.exe

Macht sich eigentlich ganz gut so. Ich lass mich so bei besonders wichtigen Ereignissen (gerade bei den Servern) per Mail benachrichtigen und bekomme daraufhin sofort eine SMS mit der Benachrichtigung.

Torsten
Bitte warten ..
Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(2)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (11)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...

Internet Domänen
Nameserver ein Geist? (9)

Frage von zelamedia zum Thema Internet Domänen ...