690856

Versteckte Zugriffe aufspüren

Sie arbeiten in einem Firmennetz und möchten kontrollieren, wer in den letzten Tagen auf Ihren PC (2000, XP) zugegriffen hat. Wir erklären Ihnen, wie Sie dieses Problem lösen können.

Anforderung:

Fortgeschrittener

Zeitaufwand:

Mittel

Problem:

Sie arbeiten in einem Firmennetz und möchten kontrollieren, wer in den letzten Tagen auf Ihren PC (2000, XP) zugegriffen hat.

Lösung:

Das Ereignisprotokoll sammelt eine Menge nützlicher Informationen, unter anderem auch die lokalen und die Netzwerkanmeldungen. Rufen Sie das Protokoll mit "eventvwr" auf, und klicken Sie auf die Rubrik "Sicherheit". Die Netzzugriffe können Sie schnell aussondern, wenn Sie nach der Spalte "Ereignis" sortieren lassen und dann alle Einträge mit der Kennziffer "680" durchgehen. Dabei werden sowohl die Anmelde als auch die PC-Namen angezeigt. Gescheiterte lokale Anmeldungen (direkt am PC) finden Sie unter der Kennziffer "529".

Windows XP Professional bietet zusätzlich das VB-Script Eventquery.VBS, das gezielt bestimmte Ereignisse filtern kann:

cscript C:\windows\system32\eventquery.vbs /fi "id EQ 680" /v /fo list

Dieser Befehl listet nur Ereignisse mit der Event-ID "680" auf. Weitere Infos zu Eventquery.vbs finden Sie hier bei Microsoft .

0 Kommentare zu diesem Artikel
690856