Moin Moin allerseits,
bitte wo kann man nachsehen, wann das System das letzte Mal gebootet wurde, also vor dem aktuellen Systemstart.
Es geht darum, zu kontrollieren, ob der Rechner während Abwesenheit unbefugt in Betrieb genommen wurde.
Ich habe mal gelesen, daß man es irgendwo erkennen kann, damals brauchte ich diese Funktion nicht und nun habe ich es vergessen. 
Für Antworten wäre ich sehr dankbar,
Gruß,
Kristian
Moin!
Schau’ einfach im Ereignisprotokoll nach, dort wird u.a. jeder Systemstart protokolliert.
Gruß,
Martin
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Moin Martin,
vielen Dank für Deine Antwort,
aber aus den Ereignissen abzulesen, wann der letzte Systemstart erfolgte, fällt schon mir schwer, wie soll ich das meiner Freundin beibringen, die praktisch keine Systemkenntnisse hat?
Gibt es nicht eine einfachere Möglichkeit? Wo deutlich steht „letzter Start“ oder so?
Viele Grüße,
Kristian
aber aus den Ereignissen abzulesen, wann der letzte
Systemstart erfolgte, fällt schon mir schwer
Hi,
Muss sie unbedingt wissen, wann der letzte Systemstart war?
Wenn sie die Ereignisanzeige findet, braucht sie doch nur ein bisschen zu scrollen und dabei auf die Datum- und Uhrzeitspalte zu schauen.
Wenn sie weiß, daß sie gestern um 21 Uhr die Kiste aus gemacht hat und heute um 8 Uhr an, stehen normalerweise keine Einträge mit den Zeiten dazwischen drin. Auch, wenn sie nicht runterfährt, sondern nur in Standby gegangen ist.
Wenn also zwischen aus- und einschalten „irgendwas“ drinsteht ist es ja eigentlich egal, was die einzelnen Einträge bedeuten, gelaufen ist der Rechner jedenfalls.
Gruß Jack
Moin Jack,
vielen Dank für Deine Antwort.
Eigentlich hast Du recht. In der Zeit, in der der Rechner aus gewesen sein „sollte“ dürfte sich ja garnichts ereignet haben.
Da man ja meist auch eher weiß, wann man die Kiste ausgeschaltet hat, als wann man sie eingeschaltet hat, ist das sogar vielleicht gar nicht schlecht.
Für das Einschaltmoment habe ich ihr eine kleine Batch geschrieben:
echo off
copy c:\Aktueller\_Rechner\_Start.txt c:\Letzter\_Rechner\_Start.txt
echo. | date | find "Aktuell" \> c:\Aktueller\_Rechner\_Start.txt
echo. | time | find "Aktuell" \>\> c:\Aktueller\_Rechner\_Start.txt
Unter Letzter_Rechner_Start.txt kann sie dann jederzeit nachsehen. Aber Dein Tip scheint noch effektiver.
Dankeschön und
Gruß,
Kristian
Hi,
Ich nehme an, die Datei startet zumindest minimiert, so daß der unberechtigte Nutzer wenigstens nicht mitten am Bildschirm sieht, daß da ne „leere“ Batch-Datei irgendwas macht? Mir würde das schon auffallen…
Die Datei wird doch sicher nicht über den Autostart-Ordner geladen, sondern über „run“ in der Registry?
Die txt- Dateien stehen doch sicher nicht wirklich in der root, sondern sind doch sicher irgendwo versteckt?
Ne Verknüpfung zur txt-Datei ist ja ganz schnell in irgendeiner readme.txt eines völlig uninteressanten Programms über Start - Programme -… erreichbar.
Ein unbedarfter Nutzer würde dann zumindest kaum herausfinden, daß man dabei ist ihm auf die Schliche zu kommen.
Und der Aufwand für die Bekannte ist auch sehr gering, sie muß sich nur merken wo die Verknüpfung zu ihrer Datei versteckt ist.
Gruß Jack
Moin Jack,
*g*
Ich nehme an, die Datei startet zumindest minimiert,
Nun, sie läuft während des Bootvorganges so schnell und so früh, daß nichts zu sehen ist. Daher habe ich über „minimiert“ gar nicht nachgedacht.
Aber ich werde es nachbessern lassen.
Die Datei wird doch sicher nicht über den Autostart-Ordner
geladen, sondern über „run“ in der Registry?
Doch, über den Autostart.
Es ging zunächst gar nicht darum, sie zu verstecken, weil nicht davon auszugehen war, daß der Unberechtigte mit einer entsprechenden Aufmerksamkeit der Nutzerin rechnen würde.
Da ich hier auf Antworten hoffte, war es eigentlich nur eine praktikable Schnellösung, die unkompliziert genug war, daß ich sie ihr per eMail vermitteln konnte.
Ich würde sie nicht per Ferndiagnose an der Registry hantieren lassen.
Sicherlich würde man sowas auch per Script eleganter lösen können und ich hätte ihr das schon fix und fertig schicken können. Nur leider habe ich davon keine Ahnung …
Die txt- Dateien stehen doch sicher nicht wirklich in der
root, sondern sind doch sicher irgendwo versteckt?
Das habe ich ihr nahegelegt, ja.
[…] readme.txt eines völlig uninteressanten Programms
Oh, gute Idee! Interessantes Versteck. So sieht man den Baum am wenigsten: im Wald.
über Start - Programme -… erreichbar.
Ein unbedarfter Nutzer würde dann zumindest kaum herausfinden,
daß man dabei ist ihm auf die Schliche zu kommen.
Wenn er es wüßte, würde es ihm nicht wirklich nützen, er könnte zwar (die Batch sabotieren und) die TXT von Hand editieren, allerdings würden dann Änderungsdatum und Inhalt nicht mehr übereinstimmen …
Das müßte ich ihr allerdings mal sagen.
Und der Aufwand für die Bekannte ist auch sehr gering, sie muß
sich nur merken wo die Verknüpfung zu ihrer Datei versteckt ist.
Das ist nun ohnehin so, ja.
Sehr aufmerksam, Deine Tips.
Dankbaren Gruß,
Kristian