I
ignoramus
Threadstarter
- Dabei seit
- 25.04.2006
- Beiträge
- 57
Hallo!
Wir haben einige Desktoprechner mit Win XP und Vista, die im Universitätsnetzwerk hängen. Nachdem einige Nutzer Unregelmäßigkeiten (in den E-Mail-Konten) festgestellt haben, habe ich mir mal unter der Ereignisanzeige das Systemprotokoll anzeigen lassen - und auch Einträge gefunden, die zu einer Zeit stattfanden, an der der autorisierte Nutzer nicht anwesend war. So steht da mehrmals:
(i) Informationen 31.03.2007 23:13:12 Service Control Manager keine 7035 SYSTEM
Meine Frage: Kann ich bei solchen Einträgen davon ausgehen, dass der Rechner wirklich zu dieser Zeit angeschaltet wurde, oder ist es auch möglich, dass über das Netzwerk ein Zugriff erfolgte?
Da die Rechner heruntergefahren wurden, kann doch eigentlich nichts in die Logs kommen, bis der Anschalter von einem echten Mensch bedient wird (mal ganz platt gesagt)?
Wir haben einige Desktoprechner mit Win XP und Vista, die im Universitätsnetzwerk hängen. Nachdem einige Nutzer Unregelmäßigkeiten (in den E-Mail-Konten) festgestellt haben, habe ich mir mal unter der Ereignisanzeige das Systemprotokoll anzeigen lassen - und auch Einträge gefunden, die zu einer Zeit stattfanden, an der der autorisierte Nutzer nicht anwesend war. So steht da mehrmals:
(i) Informationen 31.03.2007 23:13:12 Service Control Manager keine 7035 SYSTEM
Meine Frage: Kann ich bei solchen Einträgen davon ausgehen, dass der Rechner wirklich zu dieser Zeit angeschaltet wurde, oder ist es auch möglich, dass über das Netzwerk ein Zugriff erfolgte?
Da die Rechner heruntergefahren wurden, kann doch eigentlich nichts in die Logs kommen, bis der Anschalter von einem echten Mensch bedient wird (mal ganz platt gesagt)?
Zuletzt bearbeitet: