DNS Logs filtern Für etwaige Recherchezwecke ist es manchmal sinnvoll, die Analytischen und Debugprotokolle in der Ereignisanzeige einzublenden. Protokollname: Microsoft-Windows-DNS-Server/Analytical Interessant an diesen Ereignissen sind
Weiterlesen
RemoteDesktopServices-RdpCoreTS The server security layer detected an error (0x80090304) in the protocol stream and the client (Client IP:xxx.xx.x5.75) has been disconnected. An internal error has
WeiterlesenDHCP Server installieren und einrichten In diesem Dokument beschreibe ich die Installation eines DHCP Servers und richte diesen mit Hilfe der Powershell ein. Angefangen mit
Weiterlesen
Create Backup with Powershell Mit diesem Skript erstellt ihr eine Dateisicherung von z.B. nur Text-Dateien und das rekursiv. Nach erfolgtem Backup wird ein Event in das Anwendungs-Protokoll
Weiterlesen
Windows Event-ID 4624 Windows dokumentiert unter der Ereignis-ID 4624 erfolgreiche Anmeldeversuche. Dieses Ereignis, wird auf dem Computer generiert, auf dem der Zugriffsversuch stattfindet. Somit wird
Weiterlesen
Windows Anmeldeversuche überwachen und mit der Powershell auswerten Logeinträge in der Ereignisanzeige sind der Dreh- und Angelpunkt einer Analyse, wenn es darum geht, ein Anliegen
WeiterlesenIch habe heute mein System neu aufgesetzt einiges an Software installiert und im Nachgang die Windows-Protokolle auf Fehler überprüft. In den System-Logs hatte ich einige
Weiterlesen