Das Ereignisprotokoll ist eine Sammlung von Logeinträgen (sog. Ereignissen) im Betriebssystem Windows NT und dessen Nachfolgern, in der für einen Administrator wichtige Informationen über besondere Ereignisse im Systemablauf aufgelistet werden. Zu diesen Informationen zählen beispielsweise:
-
fehlgeschlagene Anmeldeversuche,
-
Statusänderungen der Netzwerkverbindungen,
-
Warnungsmeldungen über die Systemsicherheit und
-
Fehler bei der Einrichtung von Treibern, beim Starten von Diensten und beim Ablauf verschiedenster Software.
Speicherort
der Ereignisanzeige (dort liegt auch die Registry):
%SystemRoot%\system32\config
und die
einzelnen Protokolle:
-
AppEvent.Evt
-
SecEvent.Evt
-
SysEvent.Evt
neue Cmd´s ab Windows XP:
-
eventtriggers
-
eventcreate
-
eventquery.vbs
TIPP (XP/2003):
Standardmäßig haben auch Gäste
Einsicht in die Ereignisprotokolle von Windows.
Möchten Sie dies verhindern?
Befolgen Sie dazu die folgende Anleitung:
1.Gehen Sie zum Registrierungsschlüssel
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog
2.Erstellen Sie, falls nicht vorhanden, den
DWORD-Wert "RestrictGuestAccess"
und weisen Sie diesem den Wert "1"
zu.