Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

computerprotokoll

Frage Sonstige Systeme

Mitglied: tuxfan283

tuxfan283 (Level 1) - Jetzt verbinden

12.11.2006, aktualisiert 16.11.2006, 12056 Aufrufe, 9 Kommentare

hi,

kennt ihr ein computerprogramm dass alles protokolliert?(wann er an gemacht wuirde, wie viel mal falsch das kennwort eingegeben wurde...)


kennt ihr so eins?

wenn ja, dann hier ins forum posten.



okay, dann schönen abend noch,

habe win xp home sp2.


bye!


MasterAdmin283
Mitglied: thekingofqueens
12.11.2006 um 20:41 Uhr
Weiß nicht ob das bei der Home Edition auch geht aber probier mal: rechte Maustaste auf Arbeitsplatz - Verwalten - System - Ereignisanzeige.
Bitte warten ..
Mitglied: tuxfan283
13.11.2006 um 13:00 Uhr
ja, es geht, aber wird dort auch angezeigt, wie oft das pw falsch eingegeben wurde...???und wann er an gemacht wurde?
Bitte warten ..
Mitglied: 33425
13.11.2006 um 22:42 Uhr
Guck mal im Systemprotokoll nach folgendem Eintrag:
Quelle: Eventlog Ereigniskennung: 6005
Alternativ Ereigniskennung 6009

Dieser Eintrag wird erzeugt wenn der PC eingeschaltet wird, bzw der Ereignisprokolldienst gestartet wird. Das sollte für deine Zwecke reichen

Mit freundlichen Grüßen
Schnitzelchen
Bitte warten ..
Mitglied: tuxfan283
14.11.2006 um 13:28 Uhr
hi, danke für eure tipps, gibt es bei der home edition irgendeinen trick, wo man einstellen kann, nach 5 x falsches kennworteingeben konto gesperrt!?



Mit freundlichen Grüßen


MasterAdmin283
Bitte warten ..
Mitglied: thekingofqueens
14.11.2006 um 15:26 Uhr
Start - Ausführen - gpedit.msc eingeben durchhangeln zu Windows-Einstellungen - Sicherheitseinstellungen - Kontorichtlinien.
Bitte warten ..
Mitglied: tuxfan283
14.11.2006 um 17:20 Uhr
hi

wenn ich gpedit.msc eingebe, dann passiert nichts, nur das die datei nicht gefunden wurde.kann es sein das diese variante nur bei der pro geht?
Bitte warten ..
Mitglied: tuxfan283
14.11.2006 um 17:25 Uhr
hi,

wenn ich gpedit.msc eingebe, meldet er, dass es die datei nicht gibt, kann es sein, dass diese variante nur bei der pro geht?


Mit freundlichen Grüßen


MasterAdmin283
Bitte warten ..
Mitglied: thekingofqueens
14.11.2006 um 17:51 Uhr
Das kann sein, ich hab keine Home Edition da um es zu testen.
Bitte warten ..
Mitglied: goodbytes
16.11.2006 um 12:50 Uhr
Von Microsoft selbst. Fast Alles wird schließlich in`s Protokoll geschrieben. Nun kann ich mir zielgerichtet (auch remote) für die Ereignisse, die mich interessieren, Eventtrigger erstellen, die beim Auftreten eines protokollierten Ereignisses eine bestimmte Reaktion (z.B. eine Batch) ausführen.

Hier die Optionen:

Erstellt einen neuen Ereignisauslöser, der das Eintreten von Protokollereignissen, die bestimmte Kriterien erfüllen, überwacht und darauf reagiert.

Syntax
eventtriggers[.exe] /create [/s Computer [/u Domäne\Benutzer [/p Kennwort]]] /tr Triggername [/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS Server"] [LOG] [Verzeichnisprotokollname] [*] ] {[/eid ID]|[/t {ERROR|INFORMATION|WARNING|SUCCESSAUDIT|FAILUREAUDIT}]|[/so Quelle]} [/d Beschreibung] /tk Taskname [/ru {[Domäne\]Benutzer | "System"} [/rp Kennwort]]

Parameter
/s Computer
Gibt den Namen oder die IP-Adresse eines Remotecomputers an (verwenden Sie keine umgekehrten Schrägstriche). Die Standardeinstellung ist der lokale Computer.
/u Domäne\Benutzer
Führt den Befehl mit den Kontoberechtigungen des Benutzers aus, der durch Benutzer oder Domäne\Benutzer angegeben wurde. Standardmäßig gelten die Berechtigungen des Benutzers, der aktuell am Computer angemeldet ist, der den Befehl ausgibt.
/p Kennwort
Gibt das Kennwort des im Parameter /u angegebenen Benutzerkontos an.
/tr Auslösername
Gibt einen benutzerfreundlichen Namen an, der dem Ereignisauslöser zugeordnet werden soll.
/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS Server"] [LOG] [Verzeichnisprotokollname] [*] ]
Gibt das oder die zu überwachenden Ereignisprotokolle an. Zu den gültigen Typen zählen die Folgenden: Application, System, Security, DNS Server, Log und Verzeichnisprotokollname. Sie können den Platzhalter (*) verwenden, der den Standardwert darstellt.
/eid ID
Gibt eine bestimmte Ereignis-ID an, die der Ereignisauslöser überwachen soll. Jede gültige ganze Zahl ist zulässig. Kann nicht in Verbindung mit dem Parameter /type oder /so verwendet werden.
/t {ERROR|INFORMATION|WARNING|SUCCESSAUDIT|FAILUREAUDIT}
Gibt einen Ereignistyp an, den der Ereignisauslöser überwachen soll. Zu den gültigen Werten zählen die Folgenden: ERROR, INFORMATION, WARNING, SUCCESSAUDIT und FAILUREAUDIT. Kann nicht in Verbindung mit dem Parameter /id oder /so verwendet werden.
/so Quelle
Gibt eine Ereignisquelle an, die der Ereignisauslöser überwachen soll. Jede Zeichenfolge ist gültig. Kann nicht in Verbindung mit dem Parameter /id oder /type verwendet werden.
/d Beschreibung
Gibt eine detaillierte Beschreibung des Ereignisauslösers an. Jede Zeichenfolge ist gültig.
/tk Taskname
Gibt den Task, den Befehl oder die Zeile an, der bzw. die ausgeführt werden soll, wenn die Bedingungen des Auslösers erfüllt werden.
/ru {[Domäne\]Benutzer | "System"}
Führt den Task mit den Berechtigungen des angegebenen Benutzerkontos aus. Standardmäßig wird der Task mit den Berechtigungen des Benutzers ausgeführt, der an dem Computer angemeldet ist, der SchTasks ausführt. Wert Beschreibung

[Domäne\]Benutzer Gibt ein Benutzerkonto an.
"System" oder "" Gibt die NT-Autorität bzw. das NT-Systemkonto an, die bzw. das vom Betriebssystem verwendet wird.

/rp Kennwort
Gibt das Kennwort des im Parameter /ru angegebenen Benutzerkontos an. Wenn Sie diesen Parameter bei der Angabe eines Benutzerkontos weglassen, fordert SchTasks.exe Sie zur Angabe des Kennwortes auf und verbirgt den von Ihnen eingegebenen Text. Tasks, die mit Berechtigungen der NT-Autorität bzw. des NT-Systemkontos ausgeführt werden, benötigen kein Kennwort, und SchTasks.exe fordert Sie nicht zur Eingabe eines Kennwortes auf.
/?
Zeigt Hilfetext an der Eingabeaufforderung an.
Beispiele
In den folgenden Beispielen wird gezeigt, wie Sie den Befehl eventtriggers /create verwenden können:

eventtriggers /create /tr "Datenträgerbereinigung" /l system /t error /tk c:\windows\system32\cleanmgr.exe
eventtriggers /create /s srvmain /u maindom\hiropln /p p@ssW23 /tr "Wenig Speicherplatz" /eid 4133 /t warning /tk \\server\share\diskcleanup.cmd
eventtriggers /create /s srvmain /user maindom\hiropln /p p@ssW23 /tr "Datenträgersicherung" /eid 4133 /l system /t error /tk \\server\share\ntbackup.exe

Macht sich eigentlich ganz gut so. Ich lass mich so bei besonders wichtigen Ereignissen (gerade bei den Servern) per Mail benachrichtigen und bekomme daraufhin sofort eine SMS mit der Benachrichtigung.

Torsten
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...