Sicherer Computer

Mit Forensik PC-Einbrecher erkennen und aussperren

Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt. Das Blog von Thomas Joos finden Sie unter thomasjoos.wordpress.com.
Mit den richtigen Tools und Bordmittelwerkzeugen können Sie feststellen, ob Nutzer unberechtigt auf Ihren PC zugreifen. Zudem können Angriffsversuche vom Computer automatisch erkannt und verhindert werden.

Haben Sie den Verdacht, dass sich unberechtigte Benutzer an Ihrem Windows-PC anmelden, können Sie mit kleinen Tools und Bordmittelwerkzeugen solche unberechtigten Zugriffe analysieren. Außerdem können Sie sich per E-Mail warnen lassen, wenn Ihr PC startet. Auch für weniger geübte Anwender ist es so möglich, mit den richtigen Werkzeugen Einbrecher am PC zu erkennen und künftig auszusperren.

Startzeitpunkt des Rechners und Windows-Anmeldungen feststellen

Mit dem Tool TurnedOnTimesView können Sie über einen Doppelklick ohne Installation überprüfen, wann und warum Windows gestartet wurde. Das Tool steht kostenlos zur Verfügung und muss nicht installiert werden. Sobald Sie es gestartet haben, sehen Sie in der Spalte "Startup Time" wann Windows gestartet wurde und bei "Shutdown Time", wann der PC wieder heruntergefahren wurde.

TurnedOnTimesView zeigt an, wann Ihr PC gestartet und heruntergefahren wurde.
TurnedOnTimesView zeigt an, wann Ihr PC gestartet und heruntergefahren wurde.

Über Options\Advanced Options können Sie die gleichen Informationen von PCs im Netzwerk abrufen lassen.

Zusätzlich können Sie sich das Tool WinLogonView ansehen. Dieses zeigt genau an, wann sich Anwender an Windows angemeldet haben. Sie sehen den Anmeldenamen, die Anmeldedomäne, die Anmeldezeit und auch, von welchem Rechner die Anmeldung erfolgt ist. Denn es besteht auch die Möglichkeit, eine Anmeldung über das Netzwerk/Internet an Windows durchzuführen, zum Beispiel um sich mit Freigaben auf dem Rechner, mit der Verwaltungsoberfläche oder der Konfiguration der Systemdienste zu verbinden.