[Windows 11] Login-Logging in Windows + Wer kann meinen Desktop sehen?

[musv]

Guten Morgen,

ich arbeite an einem Windows-8-Rechner in einem Konzern. Entsprechend gibt es einen Admin.

Jetzt hat Windows 8.1 die interessante Eigenschaft, dass der Anmeldebildschirm ein 2. Icon anzeigt, wenn sich jemand (auch ich mich selbst) mittels Remote-Zugriff eingeloggt hat.

Als nächstes sind unsere Recher mit 2 Monitoren ausgestattet. Wenn man sich per Remote-Zugriff auf den Kisten einloggt, passt Windows die Monitor-Konfiguration an. D.h. die Fenster auf dem rechten Monitor werden alle auf den linken geschoben. Genau das war bei mir heute früh der Fall.

Unter Linux gibt's jetzt diverse Logs, aus denen man leicht sehen kann, wer zu welchem Zeitpunkt auf dem Rechner war. In Windows kenn ich nur den Event Viewer, der zwar haufenweise Zeug anzeigen kann, aber leider so extrem unintuitiv ist, dass ich mit dem Ding nicht wirklich was anfangen kann.

Daher 2 Fragen:

1. Gibt es eine Möglichkeit, mit vertretbarem Aufwand unter Windows herauszufinden, wer zu welchem Zeitpunkt auf meinem Rechner war?
2. Wenn sich der Admin per Adminkonto einloggt, hat der dann die Möglichkeit, meinen aktuellen Desktop zu sehen?

 

[DerLadendieb]

Zu 2.:

Meinst du mit Remote-einloggen per RDP?
Wenn er sich per RDP anmeldet und sein eigenes Konto verwendet wird er nicht deinen Desktop sehen, sondern einen eigenen. (Gibt dann unter "C:\Windows\Users\" einen Adminuser)
Deinen Desktop (mit allen offenen Programmen) würde er nur direkt sehen, wenn er sich mit deinem User anmeldet, dann würdest du allerdings abgemeldet werden. (Was er sehen kann sind bsplw. im Taskmanager welche Anwendungen du ausführst)

Zu 1. :

Auf die schnelle weiß ich nicht ob es hierfür ein bestimmtes Log-File gibt. Aber wenn der Admin wie oben beschrieben sich per RDP einloggt müsste bsplw. die "NTuser.dat" in seinem Profilpfad bei jedem Login einen Zeitstempel erhalten.

Im den lokalen policies gibt es auch die möglichkeit ein loggen zu aktivieren(müsstest du einmal testen):

You do not have permission to view link please Anmelden or Registrieren

 

[musv]

Danke, werd das morgen mal durcharbeiten.

 

[KaPiTN]

Wenn sich der Admin per Adminkonto einloggt, hat der dann die Möglichkeit, meinen aktuellen Desktop zu sehen?

Falls Du die Ansicht meinst, dann nicht, die Inhalte schon.

 

[drfuture]

RDP bietet schon auch die Möglichkeit der Remote-Unterstützung, sprich den "Admin" oder jeden beliebigen anderen der möchte in die eigene Sitzung zu holen... dies geht aber nicht ohne deine aktive Zustimmung (jedenfalls nicht mit Windows Bordmitteln).

Da bekommt der Admin seinen eigenen Desktop der parallel zu deinem Läuft - Du kannst in der Zeit nicht am gleichzeitig Arbeiten - bekommst aber erst mal nach dem Abmelden des anderen nicht direkt was mit.
Auf Die Daten auf der Festplatte kann ein Admin auf alle Zugreifen, ebenso wie laufende Prozesse. Dazu muss man sich aber nicht per RDP anmelden - das geht auch komplett unsichtbar


Zum Logging:
Öffne den Eventviewer / Ereignisanzeige.
geh ganz oben auf "Ereignisanzeige(Lokal) > Rechtslick > Benutzerdefinierte Ansicht erstellen.

- Per Protokoll > Anwendungs und Dienstprotokolle > Microsoft > Windows > TermienalServices-RemoteConnecten Manager
- EreinisID's 1149

ok

Name Angeben (Remote-Logins)

ok

Dann hast du unter Benuterdefinierte Ansichten - deine neue Anzeige über alle erfolgreichen Anmeldungen über eine RDP-Remote verbindung.


ps:
Bein Windows ist das Eventlog wenigstens Hirarchisch sortiert und über Quelle, Ereignis usw. direkt filterbar ... finde das sehr viel übersichtlicher als die Kollonen von Text-Logs in Linux - Da suche ich immer etwas länger *g* ... aber ist wohl Gewohnheitssache