Haben Sie den Verdacht, dass sich unberechtigte Benutzer an Ihrem Windows-PC anmelden, können Sie mit kleinen Tools und Bordmittelwerkzeugen solche unberechtigten Zugriffe analysieren. Außerdem können Sie sich per E-Mail warnen lassen, wenn Ihr PC startet. Auch für weniger geübte Anwender ist es so möglich, mit den richtigen Werkzeugen Einbrecher am PC zu erkennen und künftig auszusperren.
- Computerforensik in der Praxis
TurnedOnTimesView zeigt an, wann Ihr PC gestartet und heruntergefahren wurde. - Computerforensik in der Praxis
In den lokalen Sicherheitseinstellungen können Sie auch lokale Rechner überwachen lassen. - Computerforensik in der Praxis
Sie können Objektzugriffe von Anwendern überwachen. - Computerforensik in der Praxis
Mit der erweiterten Überwachung in Windows 8.1 können Sie Rechner umfassend überwachen. - Computerforensik in der Praxis
Über die Befehlszeile können Sie feststellen welche Programme auf dem Rechner auf das Internet zugreifen. - Computerforensik in der Praxis
Mit Digital Advanced Response Toolkit lassen Sie sich den Verlauf eines Rechners umfassend anzeigen. - Computerforensik in der Praxis
Mit Browser History Spy lassen Sie sich den Verlauf der Browser übersichtlich anzeigen. - Computerforensik in der Praxis
Dart ist eine Toolsammlung für die Forensik auf Windows-Rechnern und Netzwerken.
Startzeitpunkt des Rechners und Windows-Anmeldungen feststellen
Mit dem Tool TurnedOnTimesView können Sie über einen Doppelklick ohne Installation überprüfen, wann und warum Windows gestartet wurde. Das Tool steht kostenlos zur Verfügung und muss nicht installiert werden. Sobald Sie es gestartet haben, sehen Sie in der Spalte "Startup Time" wann Windows gestartet wurde und bei "Shutdown Time", wann der PC wieder heruntergefahren wurde.
Über Options\Advanced Options können Sie die gleichen Informationen von PCs im Netzwerk abrufen lassen.
Zusätzlich können Sie sich das Tool WinLogonView ansehen. Dieses zeigt genau an, wann sich Anwender an Windows angemeldet haben. Sie sehen den Anmeldenamen, die Anmeldedomäne, die Anmeldezeit und auch, von welchem Rechner die Anmeldung erfolgt ist. Denn es besteht auch die Möglichkeit, eine Anmeldung über das Netzwerk/Internet an Windows durchzuführen, zum Beispiel um sich mit Freigaben auf dem Rechner, mit der Verwaltungsoberfläche oder der Konfiguration der Systemdienste zu verbinden.