/ Anmelden und Herunterfahren von Aktivitäten im Ereignisprotokoll in Windows 10

Vorgehensweise zum Anmelden und Herunterfahren des Ereignisprotokolls in Windows 10

In Windows k√∂nnen Sie alle Anmeldungen und verfolgenHerunterfahren mit der Ereignisanzeige. Wenn Ihr System von mehreren Benutzern verwendet wird und Sie wissen m√∂chten, welcher Benutzer wann angemeldet und abgemeldet war, f√ľhren Sie die folgenden Schritte aus, um das Herunterfahren und die Anmeldeaktivit√§ten in der Ereignisanzeige in Windows 10 zu protokollieren.

Windows hat einige unglaubliche Tools, die Ihnen bei richtiger Verwendung eine Menge Kontrolle und Informationen geben. Die Ereignisanzeige ist ein solches Tool.

Falls Sie es nicht wissen, protokolliert Windows fast alleEreignis, das in Ihrem System passiert. Sie können alle diese Protokolle in der Ereignisanzeige anzeigen. Einige Ereignisse wie das Anmelden und Abmelden werden jedoch erst in der Ereignisanzeige protokolliert, nachdem die Richtlinien speziell aktiviert wurden. Sobald Sie die Anmelde- und Abschaltaktivitäten protokolliert haben, können Sie anhand der Protokollierungszeiten leicht feststellen, wann sich jemand an Ihrem PC angemeldet hat.

Lassen Sie mich daher ohne weiteres zeigen, wie Sie sich in der Ereignisanzeige anmelden und Ereignisse abmelden können.

Herunterfahren und Anmelden von Aktivitäten in der Ereignisanzeige protokollieren

Wie ich schon sagte, m√ľssen Sie eine einfache aktivierenRichtlinie im Gruppenrichtlinien-Editor. Das Gute an der Richtlinie ist, dass alle erfolgreichen und fehlgeschlagenen Anmelde- oder Abmeldeaktivit√§ten protokolliert werden. Theoretisch k√∂nnen Sie sogar feststellen, ob jemand versucht hat und sich nicht an Ihrem PC anmeldet.

1. √Ėffnen Sie den Gruppenrichtlinien-Editor, indem Sie nach "Gruppenrichtlinie bearbeiten" suchen und auf das Ergebnis klicken. Sie k√∂nnen auch nach "gpedit.msc" suchen.

Anmelden und Herunterfahren von Aktivitäten protokollieren - Gruppenrichtlinie öffnen

2. Alle Richtlinien sind in verschiedene Ordner unterteilt. Sie können diese Ordner auf der linken Seite sehen. Wechseln Sie in den folgenden Ordner im linken Bereich.

Computerkonfiguration ‚Üí Windows-Einstellungen ‚Üí Sicherheitseinstellungen ‚Üí Lokale Richtlinien ‚Üí √úberwachungsrichtlinie

3. Suchen Sie im rechten Fensterbereich die Richtlinie "Anmeldeereignisse √ľberwachen" und doppelklicken Sie darauf.

Anmelden und Herunterfahren von Aktivitäten protokollieren - Richtlinie öffnen

4. Aktivieren Sie im Fenster mit den Richtlinieneigenschaften die Kontrollk√§stchen "Erfolgreich" und "Fehlgeschlagen" und klicken Sie auf die Schaltfl√§chen "√úbernehmen" und "OK", um die √Ąnderungen zu speichern. Wenn Sie beide Kontrollk√§stchen aktivieren, k√∂nnen Sie sowohl erfolgreiche als auch fehlgeschlagene Anmeldeereignisse protokollieren.

Anmelden und Herunterfahren protokollieren - Aktivieren Sie beide Kontrollkästchen

5. Starten Sie Windows neu, um die √Ąnderungen zu √ľbernehmen.

Nach dem Neustart protokolliert Windows alle Anmelde- und Herunterfahrvorgänge in der Ereignisanzeige.

Anzeigen von Anmelde- und Abschaltprotokollen

Sobald Sie die Protokolle aktiviert haben, ist dies nur noch der Fallnat√ľrlich, dass Sie diese Protokolle nach Bedarf anzeigen m√∂chten. Das Gute daran ist, dass Windows sowohl Herunterfahren- als auch Anmeldeereignisse mit ihrer Ereignis-ID protokolliert. Das bedeutet, dass Sie diese Ereignisse leicht finden k√∂nnen.

1. Um die Anmelde- und Abmeldeereignisse anzuzeigen, √∂ffnen Sie die Ereignisanzeige, indem Sie im Startmen√ľ danach suchen.

Anmelden und Herunterfahren von Aktivitäten protokollieren - Ereignisanzeige öffnen

2. Wechseln Sie in der Ereignisanzeige zu "Ereignisanzeige ‚Üí Windows-Protokolle ‚Üí Sicherheit", die im linken Bereich angezeigt wird.

3. Um die Anmelde- oder Abschaltereignisse zu finden, suchen Sie nach den Ereignis-IDs 4624 bzw. 4634. Alle IDs werden im mittleren Bereich im Abschnitt Ereignis-ID aufgelistet.

Anmelden und Herunterfahren von Aktivitäten protokollieren - protokollierte Elemente

4. Manchmal kann es sehr schwierig sein, die gew√ľnschte Veranstaltung zu finden. Dies gilt insbesondere, wenn Sie eine Vielzahl von Ereignissen haben. In diesen Situationen k√∂nnen Sie die integrierte Filterfunktion verwenden. Klicken Sie zum Filtern von Ereignissen auf die Option "Filter Current Log" (Aktuelles Protokoll filtern), die im rechten Bereich angezeigt wird.

Login- und Shutdown-Aktivitäten protokollieren - Filteroption auswählen

5. W√§hlen Sie im Filterfenster "Letzte Stunde" aus dem Dropdown-Men√ľ "Protokolliert" aus, geben Sie die Ereignis-ID (4624 f√ľr Anmeldeereignisse, 4634 f√ľr Abmeldeereignisse) in das Feld √ľber der Aufgabenkategorie ein und klicken Sie auf die Schaltfl√§che "OK".

Ein kurzer Tipp: Sie können Ereignis-IDs mit trennen , um mehrere Ereignisse anzuzeigen. Geben Sie beispielsweise "4624, 4634" in das Feld Ereignis-ID ein, um sowohl Anmelde- als auch Abmeldeereignisse anzuzeigen.

Login- und Shutdown-Aktivit√§ten protokollieren - Filteroptionen ausf√ľllen

6. Die obige Aktion zeigt dem Filter die Ergebnisse und nur die Ereignisse an, die Sie interessieren.

Das ist es. So einfach können Sie Anmelde- und Abschaltvorgänge protokollieren und feststellen, wann sich jemand bei Ihrem Computer anmeldet.

Bemerkungen: