Es gibt verschiedene Arten von Ereignisprotokollen, die vom Windows-Betriebssystem verwaltet werden. Eines davon ist das Sicherheitsereignisprotokoll. Windows schreibt in dieses Protokoll, wenn die Überwachung aktiviert ist. Das Schreiben in das Sicherheitsprotokoll ist nur für Windows reserviert. Andere Anwendungen können nicht in dieses bestimmte Ereignisprotokoll schreiben.

Wie Ereignisse, die in andere Ereignisprotokolle geschrieben wurden, umfassen einige wichtige Elemente, die in das Sicherheitsprotokoll geschrieben wurden, das Datum und die Uhrzeit des Eintretens des Ereignisses, die Ereignis-ID und die Ereignisquelle. Es ist auch wichtig, die Schlüsselwörter in diesem Protokoll zu notieren, da sie angeben, welche Art von Überwachungsnachricht das Ereignis darstellt (d. H. „Überwachungserfolg“ oder „Überwachungsfehler“).

(Siehe Abbildung 1.)

image

Abbildung 1. Teilanzeige des Sicherheitsereignisprotokolls.

Ereignisse können mithilfe der Ereignisanzeige angezeigt werden. Standardmäßig werden sie in umgekehrter chronologischer Reihenfolge angezeigt (d. H. Das letzte Ereignis befindet sich oben). Sie können die Ereignisse jedoch nach einer der Ereignisspalten sortieren, indem Sie auf die Spaltenüberschrift klicken.

Dieser Tipp (12923) gilt für Windows 7, 8 und 10.