Wollten Sie schon immer überwachen, wer sich wann in Ihrem Computer anmeldet? Bei den Professional-Editionen von Windows können Sie die Anmeldeüberwachung aktivieren, damit Windows nachverfolgen kann, welche Benutzerkonten sich wann anmelden.

Die Einstellung Audit-Anmeldeereignisse verfolgt sowohl lokale Anmeldungen als auch Netzwerkanmeldungen. Jedes Anmeldeereignis gibt das angemeldete Benutzerkonto und den Zeitpunkt der Anmeldung an. Sie können auch sehen, wann sich Benutzer abgemeldet haben.

Hinweis:Die Anmeldeüberwachung funktioniert nur bei der Professional Edition von Windows. Sie können diese Funktion also nicht verwenden, wenn Sie eine Home Edition haben. Dies sollte unter Windows 7, 8 und Windows 10 funktionieren. In diesem Artikel werden wir Windows 10 behandeln. Die Bildschirme sehen in anderen Versionen möglicherweise etwas anders aus, der Vorgang ist jedoch ziemlich identisch.

Aktivieren Sie die Anmeldungsüberwachung

Um die Anmeldungsüberwachung zu aktivieren, verwenden Sie den Editor für lokale Gruppenrichtlinien. Es ist ein ziemlich leistungsfähiges Werkzeug. Wenn Sie es also noch nie verwendet haben, lohnt es sich, etwas zu lernen, um herauszufinden, was es kann. Wenn Sie sich in einem Unternehmensnetzwerk befinden, tun Sie allen einen Gefallen und prüfen Sie zuerst Ihren Administrator. Wenn Ihr Arbeitscomputer Teil einer Domäne ist, ist es wahrscheinlich auch Teil einer Domänengruppenrichtlinie, die die lokale Gruppenrichtlinie ohnehin ersetzt.

Um den Editor für lokale Gruppenrichtlinien zu öffnen, drücken Sie Start und geben Sie ein “gpedit.msc, und wählen Sie dann den resultierenden Eintrag.

Navigieren Sie im Editor für lokale Gruppenrichtlinien im linken Bereich zu Richtlinien für Lokaler Computer> Computerkonfiguration> Windows-Einstellungen> Sicherheitseinstellungen> Lokale Richtlinien> Überwachungsrichtlinie. Doppelklicken Sie im rechten Fensterbereich auf die Einstellung "Anmeldeereignisse überwachen".

Aktivieren Sie im sich öffnenden Eigenschaftenfenster die Option "Erfolgreich", um erfolgreiche Windows-Anmeldeversuche zu protokollieren. Aktivieren Sie die Option "Fehler", wenn Windows auch fehlgeschlagene Anmeldeversuche protokollieren soll. Klicken Sie auf die Schaltfläche "OK", wenn Sie fertig sind.

Sie können jetzt den Editor für lokale Gruppenrichtlinien schließen.

Anmeldeereignisse anzeigen

Nachdem Sie die Anmeldeüberwachung aktiviert haben, zeichnet Windows diese Anmeldeereignisse zusammen mit einem Benutzernamen und einem Zeitstempel im Sicherheitsprotokoll auf. Sie können diese Ereignisse mit der Ereignisanzeige anzeigen.

Klicken Sie auf Start, geben Sie "event" ein und klicken Sie auf das Ergebnis "Event Viewer".

Navigieren Sie im Fenster "Ereignisanzeige" im linken Fensterbereich zu Windows-Protokolle> Sicherheit.

Im mittleren Bereich sehen Sie wahrscheinlich eine Reihe von "Audit Success" -Ereignissen. Windows protokolliert separate Details zum Beispiel, wenn einem Konto, mit dem sich ein Benutzer anmeldet, die Berechtigung erteilt wurde. Sie suchen nach Ereignissen mit der Ereignis-ID 4624 - diese repräsentieren erfolgreiche Anmeldeereignisse. Sie können Details zu einem ausgewählten Ereignis im unteren Teil dieses mittleren Bereichs anzeigen. Sie können jedoch auch auf ein Ereignis doppelklicken, um die Details in einem eigenen Fenster anzuzeigen.

Wenn Sie die Details nur ein wenig nach unten scrollen, können Sie Informationen sehen, nach denen Sie suchen - wie beispielsweise der Name des Benutzerkontos.

Und da dies nur ein weiteres Ereignis mit einer bestimmten Ereignis-ID im Windows-Ereignisprotokoll ist, können Sie den Taskplaner auch verwenden, um bei einer Anmeldung Maßnahmen zu ergreifen. Sie können sich sogar per E-Mail von Windows benachrichtigen lassen, wenn sich jemand anmeldet.

Top-Tipps:
Kommentare: