PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Artikel und Workshops: (https://www.pc-experience.de/wbb2/board.php?boardid=60)
-- Windows NT, 2000, XP, Tipps und Tricks: (https://www.pc-experience.de/wbb2/board.php?boardid=20)
--- Windows 2000/XP: Ereignisanzeige abschotten (https://www.pc-experience.de/wbb2/thread.php?threadid=6373)

Geschrieben von Wallace am 05.01.2004 um 02:25:

Achtung Windows 2000/XP: Ereignisanzeige abschotten

In der Ereignisanzeige (Systemsteuerung ->Verwaltung ->Ereignisanzeige) werden zur Verwaltung von Protokollen, die Informationen zu Programmen, Sicherheit und Systemereignissen auf dem Computer aufgezeichnet. Mithilfe der Ereignisanzeige können Ereignisprotokolle angezeigt und verwaltet, Informationen zu Hard- und Softwareproblemen gesammelt sowie Windows-Sicherheitsereignisse überwacht werden.

Nun befinden wir uns aber in einem Netzwerk oder der Rechner wird von mehreren User benutzt und wir möchten nicht, daß irgendjemand an den Protokollen "schraubt" oder sie löscht, schließlich dienen sie ja auch zur Fehleranalyse und Diagnose.

Dazu öffnen wir über Start ->Ausführen ->Regedit.exe unseren Registrierdatenbankeditor und bestätigen den Befehl mit Enter.
Anschließend navigieren wir zu folgendem Pfad:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\EventLog

Wir markieren im linken Teilfenster den Schlüssel "Eventlog" und erstellen im rechten Teilfenster einen neuen Eintrag ( REG_DWORD ) mit der Bezeichnung "RestrictGuestAccess", der den Wert "1" erhält.

Nach einem Neustart kann nur noch der Administrator die Ereignisanzeige aufrufen.


Wallace


Forensoftware: Burning Board , entwickelt von WoltLab GmbH