689908

Check von Logons und Systemlaufzeit

14.10.2005 | 10:58 Uhr |

Sie haben den Verdacht, dass Ihre Logon-Daten allgemein bekannt sind. Oder: Ihr Sohn behauptet, er spiele erst seit 20 Minuten am PC, doch Sie haben Zweifel. Sie wollen feststellen, ob sich seit Ihrer letzten Windows-Anmeldung ein Kollege oder Admin an Ihrem Bürorechner vergriffen hat beziehungsweise wie lange das System läuft. Wir zeigen Ihnen, wie Sie dieses Problem lösen können.

Anforderung:

Fortgeschrittener

Zeitaufwand:

Mittel

Problem:

Sie haben den Verdacht, dass Ihre Logon-Daten (Windows XP) allgemein bekannt sind. Oder: Ihr Sohn behauptet, er spiele erst seit 20 Minuten am PC, doch Sie haben Zweifel. Sie wollen feststellen, ob sich seit Ihrer letzten Windows-Anmeldung ein Kollege oder Admin an Ihrem Bürorechner vergriffen hat beziehungsweise wie lange das System läuft.

Lösung:

Auch für diese Aufgabe bietet sich die Wmic.EXE an. Sie kann sowohl die Uptime des Systems - die Laufzeit seit dem Systemstart - ermitteln als auch die Anzahl der Logons, und zwar für alle Systemkonten oder für ein bestimmtes. Unsere Batchdatei :pcw_Uptime.BAT liefert die Systemlaufzeit in Sekunden und - der besseren Übersicht halber - auch abgerundet in weiteren Zeiteinheiten. Außerdem zeigt die Batchdatei die Gesamtzahl aller bisherigen lokalen Anmeldungen des aktuellen Benutzers. Bei Zweifeln über die lokale Logon-Sicherheit genügt es also, sich diese Zahl zu notieren. Wenn die Zahl bei Ihrem nächsten Logon um mehr als eins höher ist, hat sich in der Zwischenzeit ein anderer Benutzer mit Ihren Kontodaten angemeldet.

Hinweise zur Batch: pcw_Uptime ist wie jede interaktive Batchdatei auf der Kommandozeile zu starten. Zur bequemen systemweiten Nutzung sollten Sie sie in ein Verzeichnis im Systempfad kopieren.

Die Rundung der Uptime beim Umrechnen in Minuten, Stunden und Tage ist in der Standard-Kommandozeile Cmd.EXE zwingend, da diese bei Rechen-Operationen immer auf Ganzzahlen abrundet. Die exakte Uptime ist daher nur bei den Sekunden abzulesen. Diese Ungenauigkeit betrifft nur die Cmd.EXE: Im alternativen Befehlsinterpreter 4NT.EXE etwa liefert die gleiche Batch ein exaktes Ergebnis für alle Zeitwerte.

0 Kommentare zu diesem Artikel
689908