In diesem Beitrag zeigen wir Ihnen, wie es gehtVerwenden Sie die Ereignisanzeige, um die unbefugte Nutzung eines Windows-Computers zu überprüfen. Während die Windows-Ereignisanzeige als nützliches Tool zum Anzeigen von Ereignisprotokollen und zum Beheben von Problemen und Fehlern mit Windows und anderen Programmen erscheint, kann sie auch als Überwachungstool zum Verfolgen von Eindringlingen verwendet werden.
Das Programm zeigt häufig Fehler, Warnungen und wichtige Systemereignisse auf Ihrem Computer an, aber das ist nicht der einzige Zweck, für den es entwickelt wurde. Dies ist natürlich nur dann sinnvoll, wenn Sie ein Einzelbenutzer sind und sich daher dafür entschieden haben, Ihre Windows-Anmeldung nicht mit einem Passwort zu schützen. Mal sehen, wie wir die Anmeldungen mit dem sehen könnenEreignisanzeige in Windows 11/10.
Ereignisprotokolle sind spezielle Dateien, die wichtige Ereignisse auf Ihrem Computer aufzeichnen, beispielsweise wenn sich ein Benutzer am Computer anmeldet oder wenn ein Programm auf einen Fehler stößt. ZuVerwenden Sie zur Überprüfung die Ereignisanzeige unbefugte Nutzung Ihres Computers, befolgen Sie diese Schritte:
DrückenWin+Xin Kombination auf Ihrem Windows 11/10-PC, um das „Power-User-Menü“ aufzurufen. Wählen Sie aus den angezeigten Optionen „Ereignisanzeige'.
Um Ereignisse anzuzeigen, die auf Ihrem Computer aufgetreten sind, wählen Sie die entsprechende Quelle in der benutzerdefinierten Baumstruktur aus. Also, im linken Bereich vondie EreignisanzeigeKlicken Sie auf dem Bildschirm auf den Dropdown-Pfeil neben „Windows-Protokoll„Ordner“ und wählen Sie „System'-Symbol.
Klicken Sie anschließend mit der rechten Maustaste auf System und wählen SieAktuelles Protokoll filtern.
Suchen Sie dann in dem Fenster, das auf Ihrem Computerbildschirm angezeigt wird, nachEreignisquellenrunterfallen. WählenEnergie-Fehlerbehebungaus diesem Dropdown und klicken SieOK.
Überprüfen Sie abschließend den mittleren Bereich des Fensters „Ereignisanzeige“. Sie sollten alle relevanten aktuellen Ereignisse beachten. Diese Ereignisse werden in absteigender Reihenfolge der Zeit angezeigt.
Überprüfen Sie einfach den Zeitpunkt, zu dem Sie vermuten, dass Ihr Computer verwendet wurde, und prüfen Sie, ob es zu diesem Zeitpunkt Ereignisse gab. Wenn ja, können Sie darauf klicken, um weitere Details anzuzeigen. Diese Details werden im unteren mittleren Bereich angezeigt.
Sie können übrigens auch die Sicherheitsprotokolle auf An- und Abmeldeereignisse überprüfen.
Verwandte Lektüre, die Sie bestimmt interessieren wird:
- Wieunter Windows
- mit dem Windows-Tail-Dienstprogramm SnakeTail
- .
Wie lautet die Ereignis-ID für eine unbefugte Anmeldung?
Die Ereignis-ID für einen nicht autorisierten Anmeldeversuch in Windows lautet 4625. Sie weist auf einen fehlgeschlagenen Anmeldeversuch an einem lokalen Computer hin und wird im Sicherheitsprotokoll der Ereignisanzeige protokolliert. Die Ereignis-ID 4625 liefert Informationen über das Konto, das die Anmeldung angefordert hat, den Anmeldetyp, die IP-Adresse und die Portnummer des Computers, von dem der Anmeldeversuch ausging, den Fehlergrund und den Statuscode sowie andere wichtige Informationen, die Administratoren dabei helfen, böswillige Aktivitäten in ihrem Netzwerk zu erkennen. Durch die Überwachung der Ereignis-ID 4625 können Sie unbefugte Anmeldeversuche erkennen und untersuchen und Ihr System effektiv vor Brute-Force-Angriffen, Credential Stuffing oder Kontoaufzählung schützen.
Was ist die Ereignis-ID 4673?
Die Ereignis-ID 4673 weist darauf hin, dass im Windows-Sicherheitsprotokoll ein privilegierter Dienst aufgerufen wurde. Das Ereignis wird generiert, wenn Berechtigungen wieSeSystemtimePrivilege, SeCreateGlobalPrivilege, oderSeTcbPrivilegewerden verwendet. Es liefert wichtige Informationen über den beteiligten Benutzer, Dienst und Prozess und ermöglicht es Administratoren, sicherzustellen, dass nur autorisierte Benutzer und Prozesse privilegierte Vorgänge auf dem System ausführen. Die Ereignis-ID hilft auch dabei, potenziellen Missbrauch von Berechtigungen zu erkennen, beispielsweise unbefugte Versuche, Administratorrechte zu nutzen.
![Start-Apps werden in der Einstellungs-App von Windows 11 nicht angezeigt [Fix]](https://elsefix.com/tech/tejana/wp-content/uploads/2024/12/startup-not-showing-settings-windows-11.png)
![Windows bleibt im Diagnose-Startmodus hängen [Fix]](https://elsefix.com/tech/tejana/wp-content/uploads/2024/12/Windows-stuck-in-Diagnostic-Startup-mode.jpg)
![Wie entsperre ich den Bootloader auf Xiaomi/Mi/Redmi? [Vollständige Analyse]](https://elsefix.com/statics/image/placeholder.png)
