Windows Vista: Sicherheitsrelevante Ereignisse in der Ereignisanzeige festhalten
Haben mehrere Personen Zugang zum eigenen Rechner, kann man sich nie sicher sein, ob zwischendurch nicht jemand versucht hat, sich heimlich am Rechner anzumelden. Wer genau das herausfinden möchte, kann Windows Vista so einstellen, dass alle Anmeldeversuche – egal ob erfolgreich oder nicht – im Ereignisprotokoll festgehalten werden.
Damit alle Anmeldeversuchte im Logbuch notiert werden, müssen die Überwachungsrichtlinien angepasst werden. Das geht im Policy-Editor, der durch einen Klick auf „Start“ und Eingabe des Befehls „secpol.msc“ gestartet wird. Im folgenden Fenster den Eintrag „Lokale Richtlinien“ markieren und im rechten Fenster doppelt auf „Überwachungsrichtlinie“ klicken. Dann doppelt auf „Anmeldeereignisse“ klicken, die Kontrollkästchen „Erfolgreich“ und „Fehlgeschlagen“ ankreuzen und das Fenster mit OK schließen. Diesen Schritt für die Richtlinie „Anmeldeversuche überwachen“ wiederholen.
Jetzt lässt sich über die Ereignisanzeige („Start | Systemsteuerung | System und Wartung | Verwaltung“) im Bereich „Windows-Protokolle | Sicherheit“ verfolgen, wer sich wann am Rechner an- und wieder abgemeldet hat.
