Anmeldevorgang unter Windows mitloggen
Nach dem Anmelden des Benutzers sollen Festplatten / Registryzugriffe zur Fehleranalyse mitgeloogt werden.
Hallo zusammen,
gibt es eine Möglichkeit den Anmeldevorgang eines Benutzers mitzuloggen?
Der Hintergrund ist der, dass irgendein automatisch gestartetes Programm anscheinend ein Problem verursacht und der Bildschirm für ca.1-2 Minuten nach dem Anmelden komplett "blau" bleibt. (Festplattenaktivität fast gleich 0)
Im Ereignisprotokoll ist leider ebenfalls nichts festzustellen.
Falls es eine Möglichkeit gibt, die Sysinternals Tools (Filemon, Regmon etc.) hierbei vor der Anmeldung zu starten und Registry bzw. Festplattenaktivitäten anzeigen zu lassen bzw mitzuloggen, wäre mir schon sehr geholfen. Andere Vorschläge und Ideen sind natürlich auch herzlich willkommen!
Vielen Dank schon mal im Voraus für eure Hilfe!
Gruß
Markus
Hallo zusammen,
gibt es eine Möglichkeit den Anmeldevorgang eines Benutzers mitzuloggen?
Der Hintergrund ist der, dass irgendein automatisch gestartetes Programm anscheinend ein Problem verursacht und der Bildschirm für ca.1-2 Minuten nach dem Anmelden komplett "blau" bleibt. (Festplattenaktivität fast gleich 0)
Im Ereignisprotokoll ist leider ebenfalls nichts festzustellen.
Falls es eine Möglichkeit gibt, die Sysinternals Tools (Filemon, Regmon etc.) hierbei vor der Anmeldung zu starten und Registry bzw. Festplattenaktivitäten anzeigen zu lassen bzw mitzuloggen, wäre mir schon sehr geholfen. Andere Vorschläge und Ideen sind natürlich auch herzlich willkommen!
Vielen Dank schon mal im Voraus für eure Hilfe!
Gruß
Markus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 100964
Url: https://administrator.de/forum/anmeldevorgang-unter-windows-mitloggen-100964.html
Ausgedruckt am: 25.12.2024 um 13:12 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
die Debug-Protokollierung der Anmeldung kannst du über den entsprechenden Registry Key aktivieren:
Typ: REG_DWORD
Wert: 30002 (Hexadezimal)
Siehe auch:
Grüße, Steffen
die Debug-Protokollierung der Anmeldung kannst du über den entsprechenden Registry Key aktivieren:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Eintrag: UserEnvDebugLevelTyp: REG_DWORD
Wert: 30002 (Hexadezimal)
Siehe auch:
Grüße, Steffen