ComputerBase Menü
Aktuelles

Prüfen ob jemand am Rechner war (mittels Ereignisanzeige) - Wie zuverlässig ist das?

J

Jack159

Lieutenant
Registriert
Dez. 2011
Beiträge
766
Hallo,

Ich möchte gerne prüfen, ob jemand in der Zeit, in der ich nicht Zuhause war, jemand an meinem Rechner dran war bzw. ihn eingeschaltet hat (Wieso, weshalb, warum ist nebensächlich). Auf meinem Rechner ist nur Windows 7 installiert.

Per Google habe ich herausgefunden, dass man unter
Systemsteuerungen->Verwaltung->Ereignisanzeige->Windows-Protokolle->System
sämtliche Events angezeigt bekommt mit Datum und Uhrzeit.

Laut diesen Daten dort war niemand an meinem Rechner. Ich frage mich aber wie zuverlässig diese Ereignisanzeige überhaupt ist? Kann ich das als zuverlässige Quelle ansehen, oder kann jeder dahergelaufene in irgendeiner entsprechenden Log-Datei die entsprechenden Zeilen entfernen und so seine Spuren verwischen?
 
Das ist schon relativ zuverlässig. Wenn dann kann man nur das ganze Protokoll löschen. Wenn in der Ereignisanzeige nix steht, war auch (in der Regel) niemand am Rechner.
 
Einzelne Einträge lassen sich m.W.n. nach nicht löschen. Nur das jeweilige Protokoll bzw. die Protokolle.
 
Wäre es vielleicht ne Möglichkeit den Fremdzugriff auf den PC komplett zu unterbinden, indem du ein Passwort reinhaust, welches vor dem Booten abgefragt wird?!

Das ganze kannst du im BIOS/UEFI einstellen und kann nur entfernt werden, wenn du das Passwort kennst oder einen CMOS Clear durchführst.
 
Zuletzt bearbeitet:
Weechsel doch enfach mal dein Windowskennwort, wenn du sicher sein willst, daß niemand an dein Gerät geht/kommt.
 
win kennwort knack ich in 15 Sekunden per USB Boot Software die das win Passswort zurücksetzt^^

Erreignissanzeige ist da schon relative zuverlässig, wenn da Einträge sind, dann war der PC auch eingeschaltet und da sind immer Fehlermeldungen usw, zumindest bei mir.:D

01g0qym67v4x.jpg
 
Vor allem ist auch das Abschalten ein Ereignis und kann somit nicht einfach so mal gelöscht werden, ohne Zugriff auf die Platte im ausgeschaltetem Zustand.
:)
 
Marius schrieb:
Vor allem ist auch das Abschalten ein Ereignis und kann somit nicht einfach so mal gelöscht werden, ohne Zugriff auf die Platte im ausgeschaltetem Zustand.
:)
Zum Vergrößern anklicken....

Na ja es gibt schon möglichkeiten einzelnen Einträge zu löschen aber das ist Komplizierter und findet man auch nicht so schnell bei google ...

Und den Rechner kann ich beenden ohne das was im Event log steht. In dem ich einfach den Stecker ziehe ;)


Am verlässlichsten ist noch der Spinupcount der HDD
 
win kennwort knack ich in 15 Sekunden per USB Boot Software die das win Passswort zurücksetzt^^
Zum Vergrößern anklicken....
Da weiß man dann aber ganz sicher, dass jemand am PC war. Und darum gehts hier ja.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 171 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz