Ereignisprotokoll

Das Ereignisanzeige-Programm von Windows NT Systemen zum Anzeigen des Ereignisprotokolls

Das Ereignisprotokoll (englisch event log) bezeichnet in Betriebssystemen der Windows-NT-Familie eine zentrale Sammlung von Logdateien und kann über die Ereignisanzeige (englisch Event Viewer) eingesehen oder mit der EventLog-Klasse[1] programmatisch angesteuert werden. Die Dateien werden von einem Systemdienst verwaltet, den der Prozess Services aus der Dynamic Link Library Eventlog lädt.[2]

Zu den protokollierten Ereignissen können beispielsweise fehlgeschlagene Anmeldeversuche, Statusänderungen der Netzwerkverbindungen, Warnungsmeldungen über die Systemsicherheit und Fehler bei der Einrichtung von Treibern oder beim Starten von Diensten gehören. Zu jedem Ereignis werden die Art des Ereignisses, die Ereignisquelle sowie Datum und Uhrzeit festgehalten. Als Ereignisquellen werden „Anwendung“ (Ereignisse innerhalb von Anwendungsprogrammen), „System“ (Ereignisse innerhalb des Betriebssystems) und „Sicherheit“ (Ereignisse, die für die Systemsicherheit relevant sind) unterschieden.

Mitunter wird das Ereignisprotokoll von Support-Betrügern missbraucht, um gravierende Fehler vorzutäuschen.[3][4]

Einzelnachweise

Bearbeiten
  1. EventLog-Klasse. In: MSDN. Microsoft, abgerufen am 11. April 2013.
  2. Kapitel 6: Ereignisprotokoll. In: Technet: Bedrohungen und Gegenmaßnahmen. Microsoft, abgerufen am 30. Mai 2010.
  3. Scamming the scammers – catching the virus call centre scammers red-handed. 21. Februar 2012, abgerufen am 2. Dezember 2020 (englisch).
  4. Windows-Befehl: Einer kann teuer werden, wenn falsch ausgeführt, 23. Dezember 2020