Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vista Anmeldehistorie einsehen (Ereignisprotokoll)?

Frage Microsoft Windows Vista

Mitglied: andromeda75

andromeda75 (Level 1) - Jetzt verbinden

26.10.2010, aktualisiert 11:14 Uhr, 6381 Aufrufe, 27 Kommentare

Seltsame Dinge gschahen, als der Laptop einige Tage nicht zu Hause war.

Hallo!

Wir haben mit dem Laptop meiner Freundin in kleines Problem, eher gesagt mit einem scheinbar vorhandenen Missbrauch der Daten. Bevor das nun aber noch weitere Ausmasse annimmt möchte ich das mal kontrollieren. Der Laptop war nun einige Tage "unterwegs" und seither sind Dinge vorgekommen, die vorher niemals passiert sind, auf nähere Details möchte ich nicht eingehen. Es kann definitiv nur eine Person Unfug getrieben haben und daher möchte ich mal fragen, ob Vista eine Art "Logbuch" hat. Sprich: Kann ich die Daten einsehen, wann der Laptop genutzt wurde? Sie benutzt ein Passwort zur Anmeldung und anhand dieses Nutzers müßte das ja eigentlich möglich sein, Datum und Uhrzeit herauszufinden. Nur wo ist das möglich?

Für schnelle Hilfe wäre ich sehr dankbar.
27 Antworten
Mitglied: keksprinz
26.10.2010 um 08:34 Uhr
Die Ereignisanzeige Protokolliert so einiges mit dem richtigen Filter solltest du an deine Infos kommen.

Gruß

Keksprinz
Bitte warten ..
Mitglied: andromeda75
26.10.2010 um 08:40 Uhr
Und wo finde ich diese? Bin in Vista nicht so bewandt, da ich aufgrund meines Jobs nur Apple nutze. Finde ich die Filter dann auch in der Anzeige, oder muß ich zusätzliche Tools installieren?
Bitte warten ..
Mitglied: maretz
26.10.2010 um 08:41 Uhr
Moin,

es gibt eine universal-lösung - auf nähere Details möchte ich aber nicht eingehen...

Mal ernsthaft: Du sagst das dort IRGENDWAS von IRGENDEM gemacht wurde - und möchtest ne lösung wie du rausfindest was und wer? Gut - da hol ich meine Glaskugel 1.0 raus, polier die eben und dann kommt die Lösung... dauert aber etwas. Denn IRGENDWIE muss ich die sauber bekommen - ggf. kannst du mir sagen wie?
Bitte warten ..
Mitglied: keksprinz
26.10.2010 um 08:44 Uhr
Start ausführen eventvwr.msc

Oder Systemsteuerung Verwaltung Ereignis anzeige ?

Gruß

Keksprinz
Bitte warten ..
Mitglied: andromeda75
26.10.2010 um 08:47 Uhr
Eine sehr hilfreiche und sinnvolle Antwort, Danke dafür

Was spielt das für eine Rolle für meine Frage, WAS dort geschehen ist und VON WEM das ausgegangen ist. Fakt ist: Um es nachweisen zu können müssen wir wissen, ob der Laptop in einer bestimmten Zeit benutzt wurde, in der es eigentlich nicht hätte sein dürfen.

Ich verstehe nicht, wo Dein Problem ist...
Bitte warten ..
Mitglied: andromeda75
26.10.2010 um 08:48 Uhr
Danke Keksprinz! Dann werde ich damit heute Abend gleich mal loslegen. Und da finde ich dann also ohne zusätzliche Tools alles?
Bitte warten ..
Mitglied: BigWim
26.10.2010 um 08:49 Uhr
Zitat von andromeda75:
Und wo finde ich diese? Bin in Vista nicht so bewandt, da ich aufgrund meines Jobs nur Apple nutze. Finde ich die Filter dann auch
in der Anzeige, oder muß ich zusätzliche Tools installieren?

Aber Google & Microsoft kennst Du schon, oder?

Vista habe ich nicht im Einsatz, aber mein Versuch http://www.google.de/search?hl=de&source=hp&q=ereignisanzeige+v ...
führte mich direkt hierhin http://windows.microsoft.com/de-DE/windows-vista/Open-Event-Viewer

Markus
Bitte warten ..
Mitglied: Midivirus
26.10.2010 um 08:53 Uhr
Aber Google & Microsoft kennst Du schon, oder?
Vista habe ich nicht im Einsatz, aber mein Versuch http://www.google.de/search?hl=de&sou ...
führte mich direkt hierhin http://windows.microsoft.com/de-DE/window ...

da steht schon alles.

Lesen 1.0 klappt?

EDIT:
http://www.administrator.de/category/971341452
http://www.administrator.de/category/963228618
Bitte warten ..
Mitglied: brammer
26.10.2010 um 08:53 Uhr
Hallo,

damit man dir eventuell TIpps geben geben kann nach was du suchen müsstest.
Wenn es um Beispiel um gesendete E-Mails geht die über den Browser versendet wurden musst nach anderen Ereignissen suchen als wenn in einem Forum unsinn gepostet wurde.
Wurde der Rechner in einem fremden Netzwerk eingesetzt musst du wieder nach anderen Sachen suchen.
Insofern sind ungefähre Anhaben was passiert sein sollsicher hilfreich, für uns zur Eingrenzung des Problems und für dich um deiner Freundin zu helfen.

Daher: es gibt nur zu wenig Details und Informationen, niemals zuviel!

brammer
Bitte warten ..
Mitglied: maretz
26.10.2010 um 08:56 Uhr
Moin,

stimmt. Es spielt keine Rolle.. Denn wo ist der Unterschied ob ich gucke ob der Administrator etwas gemacht hat, der User-Account oder nen Gast-Account? Ok - mit Admin-Rechten könnte man z.B. Software installieren, Logs fälschen o.ä. - mit dem Gast-Account fällt das eher schwer... Und die Registry bearbeiten ist auch mit Gast-Rechten schwer... Natürlich spielt es auch keine Rolle ob da neue Accounts drauf angelegt wurden die man danach wieder löschen könnte...

Aber ganz ehrlich: Du verstehst nicht wo mein Problem ist? Gut - das kann ich dir erklären: ICH habe keines! MEIN Rechner läuft, meine Daten gehören mir! DU hast ein Problem. Aber da es offentsichtlich zuviel verlangt ist das du nötige Daten gibst denke ich das wir uns in einem Punkt einig sind: Es ist dein Problem - ich lasse es dir mal. Nicht das neben den Daten u.ä. die dir verloren gehen auch noch dein armes Problem dann nicht mehr dir gehört...
Bitte warten ..
Mitglied: andromeda75
26.10.2010 um 08:57 Uhr
Dafür muss man aber auch erstmal wissen, dass dieses Progrämmchen Ereignisanzeige heißt. Ich habe Google schon bewegt und nun fast ne halbe Stunde, sonst wäre ich nicht hier gelandet. Nur ist die Zeit irgendwann knapp....

Trotzdem Danke für den Link.
Bitte warten ..
Mitglied: Midivirus
26.10.2010 um 09:02 Uhr
Dafür muss man aber auch erstmal wissen, dass dieses Progrämmchen Ereignisanzeige heißt.

Man sollte für gewisse Sachen einfach mal Grundkenntnisse haben!
Bitte warten ..
Mitglied: andromeda75
26.10.2010 um 09:09 Uhr
Ich finde es immer wieder in Foren faszinierend, dass einige User Romane und Hilfestellungen schreiben, Details wissen wollen usw.....

Google ist die erste Wahl, logisch. Allerdings findet man da tausende Antworten, wenn man "Vista Logdatei einsehen" o.ä. eingibt. Ereignisanzeige war mir kein Begriff, da ich kein Windows nutze.

Leute, ich habe eine klare Frage gestellt, ob und wie ich einsehen kann, wann der Laptop genutzt wurde. Dabei ist es völlig uninteressant, was derjenige evtl. gemacht hat, in welchem Netzwerk er sich angemeldet hat, ob er Emails versendet hat und was sonst noch alles so gefragt wird. Es geht einzig und allein um die Nutzung des Laptops, denn die Dinge, die passiert sind, sind uns ja bekannt, was dieser Satz "und seither sind Dinge vorgekommen, die vorher niemals passiert sind, auf nähere Details möchte ich nicht eingehen. " ausdrückt.

Da meine Freundin schon sehr vorsichtig mit ihren Daten ist kann da zum Glück kein größerer Schaden angerichtet werden, allerdings in die Privatsphäre eingedrungen werden, wenn man es mal so ausdrücken mag.

Mehr wollte ich nicht.

Und mit Maretz habe ich wohl wieder den entsprechenden Typ gefunden "Hauptsache den Senf dazugeben und einen raushängen lassen", wie es in zu in jedem Forum unzählige Male gibt. Geht doch einfach auf eine Frage ein und wenn ihr nichts qualifiziertes von Euch geben könnt, dann nutzt Eure Zeit doch mal sinnvoller. In der Zeit, wo ihr schon den Hinweis auf Google gebt könnt ihr n Kaffee kochen oder Euren Hamster streicheln

Nicht bös gemeint, aber es nervt einfach!

Nochmal Danke für die konstruktiven Hinweise.
Bitte warten ..
Mitglied: andromeda75
26.10.2010 um 09:10 Uhr
Zitat von Midivirus:
> Dafür muss man aber auch erstmal wissen, dass dieses Progrämmchen Ereignisanzeige heißt.

Man sollte für gewisse Sachen einfach mal Grundkenntnisse haben!

Ähm... Wenn man Vista nutzt - klar! Und wenn ich diese Grundkenntnisse hätte......... Meinst Du ich hätte die Frage hier gestellt????????????
Bitte warten ..
Mitglied: goscho
26.10.2010 um 10:16 Uhr
Morgen,

@Andromeda,

ich habe mir diesen Thread jetzt komplett durchgelesen.
So wie sich das anhört, geht es um den Nachweis, wann wer wie lange an dem PC angemeldet war.
Ich glaube nicht, dass du ohne Windows-Kenntnisse in der Lage sein wirst, sehr viel aus den Ereignis-Logs herauszulesen.

Da meine Freundin schon sehr vorsichtig mit ihren Daten ist kann da zum Glück kein größerer Schaden angerichtet werden, allerdings in die Privatsphäre eingedrungen werden, wenn man es mal so ausdrücken mag.
Das sagt wiederum nichts aus. Was soll erreicht werden?
Willst du sehen, ob der Bruder (Schwager, Kommilitone, etc.) deiner Freundin mit Ihren Credentials zu einer bestimmten Zeit wichtige Dokumente verändert hat?

Es bringt außerdem bestimmt nicht viel, sich - als Apple-User - an Stelle der Weiterbildung in Windows-Angelegenheiten, mit den anderen Boardmitgliedern anzulegen, die idR helfen wollen.
Bitte warten ..
Mitglied: andromeda75
26.10.2010 um 10:40 Uhr
Das ist schon richtig und ich lege mich hier mit niemandem an . Wie man es in den Wald hineinruft....

Ganz genau darum geht es, eigentlich eher, ob er überhaupt genutzt wurde. Wie lange ist egal, wichtig sind nur die Tage. Es geht darum, dass meine Freundin über einen Mobilfunkanbieter dessen Seite nutzt um Kontakte, Bilder etc. zu synchronisieren. Bei diesem Dienst ist sie mit dem Handy ständig online. Seltsamerweise "fliegt" sie seit einigen Tagen (seit der Rechner nicht bei ihr ist) mit dem Handy ständig raus, was normalerweise ein Hinweis darauf ist, dass sich jemand über den PC einloggt. Wer das ist in dem Fall ist wissen wir. Wir brauchen eben nur mal schwarz auf weiß, dass es so gewesen ist. Paßwörter sind nun alle geändert, das ist nicht das Ding. Es geht nur darum, falls noch mehr auftauchen sollte, dass man einen Nachweis hat, dass es von dem Rechner aus geschehen ist, bzw. dass jemand darin gewühlt hat um evtl. Blödsinn zu machen.

Und natürlich um demjenigen mal den Puls zu fühlen

Also bleibt immer noch das Grundthema, dass wir einfach nur sehen wollen, ob der Rechner genutzt wurde. Mehr nicht. Einmal muß es ja auf jeden Fall gewesen sein, um an das eine Paßwort zu kommen, denn das bekommt man über einen Gastaccount wohl nicht hin.

Ich werde mich auch mal bei dem Mobilfunkanbieter erkundigen, ob die die Daten speichern, dann haben wir da schonmal die Sicherheit, wie oft es passiert ist.
Bitte warten ..
Mitglied: Midivirus
26.10.2010 um 10:51 Uhr
aber bleiben wir mal beim Thema


damit mal beschäftigt, also WINDOWS und R und als Befehl eventvwr ... da sieht man dann unter System ... wann der Rechner, sofern nicht bereinigt, gestartet und ordnungsgemäß wieder abgeschaltet hat.

http://support.microsoft.com/kb/308427
http://www.microsoft.com/resources/documentation/windows/xp/all/proddoc ...
(...)

Ergänze doch mal den Titel dieses Beitrags um das Wort "Ereignisprotokoll", damit die Suchmaschinen das besser finden!
Bitte warten ..
Mitglied: andromeda75
26.10.2010 um 11:13 Uhr
Zitat von Midivirus:
aber bleiben wir mal beim Thema

> http://windows.microsoft.com/de-DE/windows-vista/Open-Event-Viewer

damit mal beschäftigt, also WINDOWS und R und als Befehl eventvwr ... da sieht man dann unter System ... wann der
Rechner, sofern nicht bereinigt, gestartet und ordnungsgemäß wieder abgeschaltet hat.

http://support.microsoft.com/kb/308427
http://www.microsoft.com/resources/documentation/windows/xp/all/proddoc ...
(...)

Ergänze doch mal den Titel dieses Beitrags um das Wort "Ereignisprotokoll", damit die Suchmaschinen das besser
finden!

Ich muss den Rechner erst hier haben Deine Links sind für XP, oder ist das gleich geblieben?
Bitte warten ..
Mitglied: BigWim
26.10.2010 um 11:24 Uhr
Zitat von andromeda75:
Ganz genau darum geht es, eigentlich eher, ob er überhaupt genutzt wurde. Wie lange ist egal, wichtig sind nur die Tage.

Je nach dem wie tief Du einsteigen möchtest, wäre noch die Option Startscripts oder Loginscripts zu hinterlegen. Zum Beispiel:

http://www.gruppenrichtlinien.de/index.html?/howto/Anmelde_Scripts.htm
oder
http://support.microsoft.com/kb/324803

Start / LoginScript kannst Du einmal pro User und/oder pro Rechner hinterlegen. Die eigentliche Protokollierung kann aus einem einfachen
01.
echo %Date%  %time% >c:\windows\Pruefmich.log
bestehen ....

Markus
Bitte warten ..
Mitglied: Yggdrasul
26.10.2010 um 11:24 Uhr
hallo andromeda,

bleib immer locker, einige haben halt ein hohes geltungsbedürfnis und einige antworten haben ausser mit "ich bin ja so toll" selbstbeweihräucherung nix zu tun. Kann mir auch nicht erklären wir man ein problem besser erklären soll das man eigentlich gar nicht genau beschreiben kann - da du ja aus der mac welt kommst. Und ja die erde ist keine scheibe und besteht nicht nur aus windows.

die vorschreiber mit dem eventviewer (ereignisanzeige) schreiben schon richtig. Hier findest ne menge. recht schnell kannst dort unter dem register "system" nachschauen ob und wann der rechner von wann bis wann eingeschaltet war. was allerdings gemacht wurde kannst du nicht (alles) nachvollziehen (ausser es wurde im vorfeld explizit eingerichtet). Im Register "Sicherheit" findest eine ganze menge zugriffsinformationen, aber diese sind extrem reichhaltig und nur mit vorsicht zu geniessen da windows hier selbst von sich auch eine ganze menge zugriffe mit protokolliert.
Bitte warten ..
Mitglied: andromeda75
26.10.2010 um 11:34 Uhr
Zitat von Yggdrasul:
hallo andromeda,

bleib immer locker, einige haben halt ein hohes geltungsbedürfnis und einige antworten haben ausser mit "ich bin ja so
toll" selbstbeweihräucherung nix zu tun. Kann mir auch nicht erklären wir man ein problem besser erklären soll
das man eigentlich gar nicht genau beschreiben kann - da du ja aus der mac welt kommst. Und ja die erde ist keine scheibe und
besteht nicht nur aus windows.

die vorschreiber mit dem eventviewer (ereignisanzeige) schreiben schon richtig. Hier findest ne menge. recht schnell kannst dort
unter dem register "system" nachschauen ob und wann der rechner von wann bis wann eingeschaltet war. was allerdings
gemacht wurde kannst du nicht (alles) nachvollziehen (ausser es wurde im vorfeld explizit eingerichtet). Im Register
"Sicherheit" findest eine ganze menge zugriffsinformationen, aber diese sind extrem reichhaltig und nur mit vorsicht zu
geniessen da windows hier selbst von sich auch eine ganze menge zugriffe mit protokolliert.

Locker bin ich immer . Ja da gebe ich Dir Recht, aber die muss es geben, sonst wäre jeder Thread ja sehr kurz und nach 3 Antworten gelöst

Das reicht mir ja schon voll und ganz. Wenn er genutzt wurde und man weiß es, kann sofort eine Reaktion folgen. Und mehr wollen wir nicht. Na klar, den Beweis, dass jemand anderes am Rechner war, wenn noch was hinterherkommen sollte, aber das ist ja dann schon anhand der IP und Zeugen erklärbar.

Ich danke Dir für die ausführliche Beschreibung!
Bitte warten ..
Mitglied: Midivirus
26.10.2010 um 11:35 Uhr
Ich schlage vor, dieses Thema erstmal ruhen zu lassen, bis du an einer WINDOWS Kiste sitzen kannst.

Denn der eventvwr gibt es mindestens seit 2000 und sieht entsprechend der einzelnen Windowsversionen unterschiedlich aus (...)
Aber von M$ immer intuitiv benutzbar geblieben.

Daher: ... wir warten!

PS: ich nutze XP, 7, 2003 und teilweise auch noch Vista ... aber eventvwr über ausführen zu starten blieb immer gleich, egal wo M$ es hinbauen wollte ... !
Bitte warten ..
Mitglied: andromeda75
26.10.2010 um 11:37 Uhr
Zitat von BigWim:
> Zitat von andromeda75:
> ----
> Ganz genau darum geht es, eigentlich eher, ob er überhaupt genutzt wurde. Wie lange ist egal, wichtig sind nur die
Tage.

Je nach dem wie tief Du einsteigen möchtest, wäre noch die Option Startscripts oder Loginscripts zu hinterlegen. Zum
Beispiel:

http://www.gruppenrichtlinien.de/index.html?/howto/Anmelde_Scripts.htm
oder
http://support.microsoft.com/kb/324803

Start / LoginScript kannst Du einmal pro User und/oder pro Rechner hinterlegen. Die eigentliche Protokollierung kann aus einem
einfachen
01.
> echo %Date%  %time% >c:\windows\Pruefmich.log 
02.
> 
bestehen ....

Markus

Hi Markus,

das ist mir zuviel Fachchinesisch )) In Zukunft ist der Rechner ja nur noch hier und da wird auch kein anderer mehr rangehen als meine Freundin. Ich kann mit Windows nicht viel anfangen (meine wichtigste Software gibts nur für Apple) und überhaupt, was soll ich an ihrem Rechner?
Bitte warten ..
Mitglied: andromeda75
26.10.2010 um 11:40 Uhr
Zitat von Midivirus:
> Ich schlage vor, dieses Thema erstmal ruhen zu lassen, bis du an einer WINDOWS Kiste sitzen kannst.

Denn der eventvwr gibt es mindestens seit 2000 und sieht entsprechend der einzelnen Windowsversionen unterschiedlich aus (...)
Aber von M$ immer intuitiv benutzbar geblieben.

Daher: ... wir warten!

PS: ich nutze XP, 7, 2003 und teilweise auch noch Vista ... aber eventvwr über ausführen zu starten blieb immer gleich,
egal wo M$ es hinbauen wollte ... !

Na ich werde das schon hinbekommen, sonst melde ich mich nochmal

Ich brauchte nie den Eventviewer unter XP. Meine PCs waren immer nur unter meiner Fuchtel, da war immer nur das wichtigste installiert und wenn es nicht lief wurde neu aufgesetzt . Und seit 2002 habe ich keinen Windowsrechner mehr in der Hand gehabt. Und auch damals habe ich mich nie in der Tiefe mit Windows beschäftigt. Das mußte laufen und gut war es. Bin nicht so der Computerfreak
Bitte warten ..
Mitglied: andromeda75
26.10.2010 um 11:53 Uhr
Vielen Dank! Eventlog ist also das Stichwort
Bitte warten ..
Mitglied: Midivirus
04.11.2010 um 21:45 Uhr
Ist das jetzt gelöst?
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Vista
gelöst Vista Home Premium nur Basic Key (8)

Frage von Chonta zum Thema Windows Vista ...

Batch & Shell
gelöst Loginzeiten aus dem Ereignisprotokoll in Excel schreiben (1)

Frage von l-Ne0n zum Thema Batch & Shell ...

Windows Server
gelöst WSUS auf Server 2008 R2: Windows 10 wird als Vista angezeigt (2)

Frage von honeybee zum Thema Windows Server ...

Windows Update
gelöst WSUS Windows 10 wird als Vista angezeigt (3)

Frage von Dkuehlborn zum Thema Windows Update ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...