WinFuture-Forum.de: Logfile Die Loggt, Wann Pc Startet / Herunterfährt - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Windows XP
Seite 1 von 1

Logfile Die Loggt, Wann Pc Startet / Herunterfährt ODER die loggt wann Winloginpw gechanged wurde!


#1 Mitglied ist offline   m3ta 

  • Gruppe: aktive Mitglieder
  • Beiträge: 309
  • Beigetreten: 11. November 03
  • Reputation: 0

geschrieben 24. Mai 2007 - 09:03

Hallo zuammen,

ich hätte gerne gewusst ob es eine Datei gibt, die loggt wann der Rechner gestartet / er sich in Windows einloggt und wann er heruntergefahren wurde. Wenn ja wo kann ich diese File finden?

ODER

Gibt es eine Datei die die Uhrzeit / das Datum der Änderung des Windowsloginpw's loggt?



Hintergrund der ganzen Geschichte ist folgende:
Ein Kollege behauptet felsenfest das ich sein pw geändert habe. Da ich aber nicht an diesem Laptop gewesen bin und in einem bestimmten zeitrahmen nichtmal die möglichkeit hatte dort ungestört mein "unwesen" zu treiben , sondern nur andere Personen, wäre es von Vorteil wenn ich wüsste ob es eine der beiden Logfiles gibt, wenn nicht sogar beide. Danke für eure Hilfe im vorraus!

Mit freundlichen Grüßen



m3ta

Dieser Beitrag wurde von m3ta bearbeitet: 24. Mai 2007 - 09:06

0

Anzeige



#2 Mitglied ist offline   Rudi99 

  • Gruppe: aktive Mitglieder
  • Beiträge: 530
  • Beigetreten: 18. März 05
  • Reputation: 0

geschrieben 24. Mai 2007 - 09:19

Arbeitsplatz - Verwalten - Ereignisanzeige?
0

#3 Mitglied ist offline   m3ta 

  • Gruppe: aktive Mitglieder
  • Beiträge: 309
  • Beigetreten: 11. November 03
  • Reputation: 0

geschrieben 24. Mai 2007 - 09:38

Welcher eintrag zeigt mir, dass dort der Rechner gestaret /heruntergefahren wurde? Oder das das Winpw geändert wurde ?
0

#4 Mitglied ist offline   crash1601 

  • Gruppe: aktive Mitglieder
  • Beiträge: 175
  • Beigetreten: 26. Februar 07
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Hessen

geschrieben 24. Mai 2007 - 10:21

Hallo,

also am besten du schreibst dir eine Batch-Datei.

in die schreibst du dann

batch fürs hochfahren
----------------------------
@echo off

echo %date% %time% der PC wurde hochgefahren! >> %systemroot%\logdatei.log
------------------------------


batch fürs herunterfahren...
---------------------------------
@echo off
echo %date% %time% der PC wurde heruntergefahren! >> %systemroot%\logdatei.log
------------------------------

oder du machst es fürs anmelden und abmelden... dann kannste die systemvariable %username% hinzufügen.. denn das geht nur beim anmelden bzw. beim abmelden

die batchdateien integrierst du per richtlinie ... ausführung > gpedit.msc dann bei windows einstellungen>skripts (fürs herunterfahren und hochfahren)

für die an und abmelde batches gehste auf benutzerkonfiguraion in en gruppenrichtlinien und dann da auch auf windowseinstellungen > skripts...

nun wird alles geloggt...

hoffe du kannst mit der schnellen erklärung etwas anfangen...

gruß crash

Dieser Beitrag wurde von crash1601 bearbeitet: 24. Mai 2007 - 10:22

"Never change a running system"

Acer 5740G
CPU: Intel Core i5 430M
Graka: ATI Mobility Radeon HD 5470
RAM: 4 Gbyte
HDD: 320Gbyte SATA
OS: Windows 7 Professional x64
0

#5 Mitglied ist offline   m3ta 

  • Gruppe: aktive Mitglieder
  • Beiträge: 309
  • Beigetreten: 11. November 03
  • Reputation: 0

geschrieben 24. Mai 2007 - 10:26

Hallo crash1601,

das Problem ist , dass ich das ganze nicht mehr nachträglich machen kann. Das Problem besteht schon & ich muss mit den vorhandenen Ressourcen meine Unschuld nachweisen.


gruß m3ta
0

#6 Mitglied ist offline   crash1601 

  • Gruppe: aktive Mitglieder
  • Beiträge: 175
  • Beigetreten: 26. Februar 07
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Hessen

geschrieben 24. Mai 2007 - 10:28

hallo,

achso...also d.h. du kannst garnet mehr an rechner, oder wie? ...oder meinst du , du musst jetzt beweisen können was los ist, ohne das du das system manipulierst?
"Never change a running system"

Acer 5740G
CPU: Intel Core i5 430M
Graka: ATI Mobility Radeon HD 5470
RAM: 4 Gbyte
HDD: 320Gbyte SATA
OS: Windows 7 Professional x64
0

#7 Mitglied ist offline   m3ta 

  • Gruppe: aktive Mitglieder
  • Beiträge: 309
  • Beigetreten: 11. November 03
  • Reputation: 0

geschrieben 24. Mai 2007 - 10:36

Also, es handelt sich um den Laptop von nem Kollegen. WÄhrend einer Lan wo er den Laptop an einen anderen "Mitmenschen" verliehen hat, wurde dort das Pw geändert.... ! Der "Mitmensch" ist jedoch schon gg 2 Uhr nachts nach hause gegangen und hat vorher den Laptop ausgemacht!und der laptop war dann mit mir und nem Kollegen alleine im raum, wurde von uns aber NICHt nochmal angemacht! Sprich wir hatten eigentlich keine möglichkeit unbemerkt dort etwas rumzumurxen. Das möchte ich anhand von logfiles beweisen. Verstehste jetzt wie ich das meine?
0

#8 Mitglied ist offline   crash1601 

  • Gruppe: aktive Mitglieder
  • Beiträge: 175
  • Beigetreten: 26. Februar 07
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Hessen

geschrieben 24. Mai 2007 - 11:14

achso, ja jetzt habe ich es verstanden. sry, aber dazu habe ich spontan keine idee...
"Never change a running system"

Acer 5740G
CPU: Intel Core i5 430M
Graka: ATI Mobility Radeon HD 5470
RAM: 4 Gbyte
HDD: 320Gbyte SATA
OS: Windows 7 Professional x64
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0