9
computerprotokoll
hi,
kennt ihr ein computerprogramm dass alles protokolliert?(wann er an gemacht wuirde, wie viel mal falsch das kennwort eingegeben wurde...)
kennt ihr so eins?
wenn ja, dann hier ins forum posten.
okay, dann schönen abend noch,
habe win xp home sp2.
bye!
MasterAdmin283
kennt ihr ein computerprogramm dass alles protokolliert?(wann er an gemacht wuirde, wie viel mal falsch das kennwort eingegeben wurde...)
kennt ihr so eins?
wenn ja, dann hier ins forum posten.
okay, dann schönen abend noch,
habe win xp home sp2.
bye!
MasterAdmin283
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 44281
Url: https://administrator.de/contentid/44281
Printed on: April 19, 2024 at 02:04 o'clock
9 Comments
Latest comment
Weiß nicht ob das bei der Home Edition auch geht aber probier mal: rechte Maustaste auf Arbeitsplatz - Verwalten - System - Ereignisanzeige.
ja, es geht, aber wird dort auch angezeigt, wie oft das pw falsch eingegeben wurde...???und wann er an gemacht wurde?
Guck mal im Systemprotokoll nach folgendem Eintrag:
Quelle: Eventlog Ereigniskennung: 6005
Alternativ Ereigniskennung 6009
Dieser Eintrag wird erzeugt wenn der PC eingeschaltet wird, bzw der Ereignisprokolldienst gestartet wird. Das sollte für deine Zwecke reichen
mfg
Schnitzelchen
Quelle: Eventlog Ereigniskennung: 6005
Alternativ Ereigniskennung 6009
Dieser Eintrag wird erzeugt wenn der PC eingeschaltet wird, bzw der Ereignisprokolldienst gestartet wird. Das sollte für deine Zwecke reichen
mfg
Schnitzelchen
hi, danke für eure tipps, gibt es bei der home edition irgendeinen trick, wo man einstellen kann, nach 5 x falsches kennworteingeben konto gesperrt!?
MfG
MasterAdmin283
MfG
MasterAdmin283
Start - Ausführen - gpedit.msc eingeben durchhangeln zu Windows-Einstellungen - Sicherheitseinstellungen - Kontorichtlinien.
hi
wenn ich gpedit.msc eingebe, dann passiert nichts, nur das die datei nicht gefunden wurde.kann es sein das diese variante nur bei der pro geht?
wenn ich gpedit.msc eingebe, dann passiert nichts, nur das die datei nicht gefunden wurde.kann es sein das diese variante nur bei der pro geht?
hi,
wenn ich gpedit.msc eingebe, meldet er, dass es die datei nicht gibt, kann es sein, dass diese variante nur bei der pro geht?
MfG
MasterAdmin283
wenn ich gpedit.msc eingebe, meldet er, dass es die datei nicht gibt, kann es sein, dass diese variante nur bei der pro geht?
MfG
MasterAdmin283
Das kann sein, ich hab keine Home Edition da um es zu testen.
Von Microsoft selbst. Fast Alles wird schließlich in`s Protokoll geschrieben. Nun kann ich mir zielgerichtet (auch remote) für die Ereignisse, die mich interessieren, Eventtrigger erstellen, die beim Auftreten eines protokollierten Ereignisses eine bestimmte Reaktion (z.B. eine Batch) ausführen.
Hier die Optionen:
Erstellt einen neuen Ereignisauslöser, der das Eintreten von Protokollereignissen, die bestimmte Kriterien erfüllen, überwacht und darauf reagiert.
Syntax
eventtriggers[.exe] /create [/s Computer [/u Domäne\Benutzer [/p Kennwort]]] /tr Triggername [/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS Server"] [LOG] [Verzeichnisprotokollname] [*] ] {[/eid ID]|[/t {ERROR|INFORMATION|WARNING|SUCCESSAUDIT|FAILUREAUDIT}]|[/so Quelle]} [/d Beschreibung] /tk Taskname [/ru {[Domäne\]Benutzer | "System"} [/rp Kennwort]]
Parameter
/s Computer
Gibt den Namen oder die IP-Adresse eines Remotecomputers an (verwenden Sie keine umgekehrten Schrägstriche). Die Standardeinstellung ist der lokale Computer.
/u Domäne\Benutzer
Führt den Befehl mit den Kontoberechtigungen des Benutzers aus, der durch Benutzer oder Domäne\Benutzer angegeben wurde. Standardmäßig gelten die Berechtigungen des Benutzers, der aktuell am Computer angemeldet ist, der den Befehl ausgibt.
/p Kennwort
Gibt das Kennwort des im Parameter /u angegebenen Benutzerkontos an.
/tr Auslösername
Gibt einen benutzerfreundlichen Namen an, der dem Ereignisauslöser zugeordnet werden soll.
/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS Server"] [LOG] [Verzeichnisprotokollname] [*] ]
Gibt das oder die zu überwachenden Ereignisprotokolle an. Zu den gültigen Typen zählen die Folgenden: Application, System, Security, DNS Server, Log und Verzeichnisprotokollname. Sie können den Platzhalter (*) verwenden, der den Standardwert darstellt.
/eid ID
Gibt eine bestimmte Ereignis-ID an, die der Ereignisauslöser überwachen soll. Jede gültige ganze Zahl ist zulässig. Kann nicht in Verbindung mit dem Parameter /type oder /so verwendet werden.
/t {ERROR|INFORMATION|WARNING|SUCCESSAUDIT|FAILUREAUDIT}
Gibt einen Ereignistyp an, den der Ereignisauslöser überwachen soll. Zu den gültigen Werten zählen die Folgenden: ERROR, INFORMATION, WARNING, SUCCESSAUDIT und FAILUREAUDIT. Kann nicht in Verbindung mit dem Parameter /id oder /so verwendet werden.
/so Quelle
Gibt eine Ereignisquelle an, die der Ereignisauslöser überwachen soll. Jede Zeichenfolge ist gültig. Kann nicht in Verbindung mit dem Parameter /id oder /type verwendet werden.
/d Beschreibung
Gibt eine detaillierte Beschreibung des Ereignisauslösers an. Jede Zeichenfolge ist gültig.
/tk Taskname
Gibt den Task, den Befehl oder die Zeile an, der bzw. die ausgeführt werden soll, wenn die Bedingungen des Auslösers erfüllt werden.
/ru {[Domäne\]Benutzer | "System"}
Führt den Task mit den Berechtigungen des angegebenen Benutzerkontos aus. Standardmäßig wird der Task mit den Berechtigungen des Benutzers ausgeführt, der an dem Computer angemeldet ist, der SchTasks ausführt. Wert Beschreibung
[Domäne\]Benutzer Gibt ein Benutzerkonto an.
"System" oder "" Gibt die NT-Autorität bzw. das NT-Systemkonto an, die bzw. das vom Betriebssystem verwendet wird.
/rp Kennwort
Gibt das Kennwort des im Parameter /ru angegebenen Benutzerkontos an. Wenn Sie diesen Parameter bei der Angabe eines Benutzerkontos weglassen, fordert SchTasks.exe Sie zur Angabe des Kennwortes auf und verbirgt den von Ihnen eingegebenen Text. Tasks, die mit Berechtigungen der NT-Autorität bzw. des NT-Systemkontos ausgeführt werden, benötigen kein Kennwort, und SchTasks.exe fordert Sie nicht zur Eingabe eines Kennwortes auf.
/?
Zeigt Hilfetext an der Eingabeaufforderung an.
Beispiele
In den folgenden Beispielen wird gezeigt, wie Sie den Befehl eventtriggers /create verwenden können:
eventtriggers /create /tr "Datenträgerbereinigung" /l system /t error /tk c:\windows\system32\cleanmgr.exe
eventtriggers /create /s srvmain /u maindom\hiropln /p p@ssW23 /tr "Wenig Speicherplatz" /eid 4133 /t warning /tk \\server\share\diskcleanup.cmd
eventtriggers /create /s srvmain /user maindom\hiropln /p p@ssW23 /tr "Datenträgersicherung" /eid 4133 /l system /t error /tk \\server\share\ntbackup.exe
Macht sich eigentlich ganz gut so. Ich lass mich so bei besonders wichtigen Ereignissen (gerade bei den Servern) per Mail benachrichtigen und bekomme daraufhin sofort eine SMS mit der Benachrichtigung.
Torsten
Hier die Optionen:
Erstellt einen neuen Ereignisauslöser, der das Eintreten von Protokollereignissen, die bestimmte Kriterien erfüllen, überwacht und darauf reagiert.
Syntax
eventtriggers[.exe] /create [/s Computer [/u Domäne\Benutzer [/p Kennwort]]] /tr Triggername [/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS Server"] [LOG] [Verzeichnisprotokollname] [*] ] {[/eid ID]|[/t {ERROR|INFORMATION|WARNING|SUCCESSAUDIT|FAILUREAUDIT}]|[/so Quelle]} [/d Beschreibung] /tk Taskname [/ru {[Domäne\]Benutzer | "System"} [/rp Kennwort]]
Parameter
/s Computer
Gibt den Namen oder die IP-Adresse eines Remotecomputers an (verwenden Sie keine umgekehrten Schrägstriche). Die Standardeinstellung ist der lokale Computer.
/u Domäne\Benutzer
Führt den Befehl mit den Kontoberechtigungen des Benutzers aus, der durch Benutzer oder Domäne\Benutzer angegeben wurde. Standardmäßig gelten die Berechtigungen des Benutzers, der aktuell am Computer angemeldet ist, der den Befehl ausgibt.
/p Kennwort
Gibt das Kennwort des im Parameter /u angegebenen Benutzerkontos an.
/tr Auslösername
Gibt einen benutzerfreundlichen Namen an, der dem Ereignisauslöser zugeordnet werden soll.
/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS Server"] [LOG] [Verzeichnisprotokollname] [*] ]
Gibt das oder die zu überwachenden Ereignisprotokolle an. Zu den gültigen Typen zählen die Folgenden: Application, System, Security, DNS Server, Log und Verzeichnisprotokollname. Sie können den Platzhalter (*) verwenden, der den Standardwert darstellt.
/eid ID
Gibt eine bestimmte Ereignis-ID an, die der Ereignisauslöser überwachen soll. Jede gültige ganze Zahl ist zulässig. Kann nicht in Verbindung mit dem Parameter /type oder /so verwendet werden.
/t {ERROR|INFORMATION|WARNING|SUCCESSAUDIT|FAILUREAUDIT}
Gibt einen Ereignistyp an, den der Ereignisauslöser überwachen soll. Zu den gültigen Werten zählen die Folgenden: ERROR, INFORMATION, WARNING, SUCCESSAUDIT und FAILUREAUDIT. Kann nicht in Verbindung mit dem Parameter /id oder /so verwendet werden.
/so Quelle
Gibt eine Ereignisquelle an, die der Ereignisauslöser überwachen soll. Jede Zeichenfolge ist gültig. Kann nicht in Verbindung mit dem Parameter /id oder /type verwendet werden.
/d Beschreibung
Gibt eine detaillierte Beschreibung des Ereignisauslösers an. Jede Zeichenfolge ist gültig.
/tk Taskname
Gibt den Task, den Befehl oder die Zeile an, der bzw. die ausgeführt werden soll, wenn die Bedingungen des Auslösers erfüllt werden.
/ru {[Domäne\]Benutzer | "System"}
Führt den Task mit den Berechtigungen des angegebenen Benutzerkontos aus. Standardmäßig wird der Task mit den Berechtigungen des Benutzers ausgeführt, der an dem Computer angemeldet ist, der SchTasks ausführt. Wert Beschreibung
[Domäne\]Benutzer Gibt ein Benutzerkonto an.
"System" oder "" Gibt die NT-Autorität bzw. das NT-Systemkonto an, die bzw. das vom Betriebssystem verwendet wird.
/rp Kennwort
Gibt das Kennwort des im Parameter /ru angegebenen Benutzerkontos an. Wenn Sie diesen Parameter bei der Angabe eines Benutzerkontos weglassen, fordert SchTasks.exe Sie zur Angabe des Kennwortes auf und verbirgt den von Ihnen eingegebenen Text. Tasks, die mit Berechtigungen der NT-Autorität bzw. des NT-Systemkontos ausgeführt werden, benötigen kein Kennwort, und SchTasks.exe fordert Sie nicht zur Eingabe eines Kennwortes auf.
/?
Zeigt Hilfetext an der Eingabeaufforderung an.
Beispiele
In den folgenden Beispielen wird gezeigt, wie Sie den Befehl eventtriggers /create verwenden können:
eventtriggers /create /tr "Datenträgerbereinigung" /l system /t error /tk c:\windows\system32\cleanmgr.exe
eventtriggers /create /s srvmain /u maindom\hiropln /p p@ssW23 /tr "Wenig Speicherplatz" /eid 4133 /t warning /tk \\server\share\diskcleanup.cmd
eventtriggers /create /s srvmain /user maindom\hiropln /p p@ssW23 /tr "Datenträgersicherung" /eid 4133 /l system /t error /tk \\server\share\ntbackup.exe
Macht sich eigentlich ganz gut so. Ich lass mich so bei besonders wichtigen Ereignissen (gerade bei den Servern) per Mail benachrichtigen und bekomme daraufhin sofort eine SMS mit der Benachrichtigung.
Torsten
