problemsolver
Goto Top

Anmeldevorgang unter Windows mitloggen

Nach dem Anmelden des Benutzers sollen Festplatten / Registryzugriffe zur Fehleranalyse mitgeloogt werden.

Hallo zusammen,

gibt es eine Möglichkeit den Anmeldevorgang eines Benutzers mitzuloggen?
Der Hintergrund ist der, dass irgendein automatisch gestartetes Programm anscheinend ein Problem verursacht und der Bildschirm für ca.1-2 Minuten nach dem Anmelden komplett "blau" bleibt. (Festplattenaktivität fast gleich 0)

Im Ereignisprotokoll ist leider ebenfalls nichts festzustellen.

Falls es eine Möglichkeit gibt, die Sysinternals Tools (Filemon, Regmon etc.) hierbei vor der Anmeldung zu starten und Registry bzw. Festplattenaktivitäten anzeigen zu lassen bzw mitzuloggen, wäre mir schon sehr geholfen. Andere Vorschläge und Ideen sind natürlich auch herzlich willkommen! face-smile

Vielen Dank schon mal im Voraus für eure Hilfe!

Gruß

Markus

Content-ID: 100964

Url: https://administrator.de/forum/anmeldevorgang-unter-windows-mitloggen-100964.html

Ausgedruckt am: 25.12.2024 um 13:12 Uhr

StefanKittel
StefanKittel 04.11.2008 um 23:22:13 Uhr
Goto Top
Hallo Markus,

hast Du eine Domäne? Dann versuchs mal mit dem logonscript.

Stefan
problemsolver
problemsolver 04.11.2008 um 23:37:40 Uhr
Goto Top
Hi Stefan,

die Fehler passieren noch bevor das Logonscript ausgeführt werden kann. (Also das Problem ist, dass ja LEIDER GAR nichts passiert face-smile ) Aber trotzdem danke für deinen Beitrag.

Gruß

Markus
StefanKittel
StefanKittel 04.11.2008 um 23:54:12 Uhr
Goto Top
Man kann auch Programme als Dienst starten.
Frag mich jetzt aber nicht wie das tool dazu heißt.

und Dienste werden vor der Anmeldung ausgeführt
problemsolver
problemsolver 05.11.2008 um 07:15:07 Uhr
Goto Top
Hi,

du hast recht. Danke!
srvany nennt sich das Programm. Werde ich heute ausprobieren.

Gruß

Markus
51705
51705 05.11.2008 um 09:42:37 Uhr
Goto Top
Hallo,

die Debug-Protokollierung der Anmeldung kannst du über den entsprechenden Registry Key aktivieren:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Eintrag: UserEnvDebugLevel
Typ: REG_DWORD
Wert: 30002 (Hexadezimal)

Siehe auch:

Grüße, Steffen