[gelöst] erfolgreiche als auch nicht erfolgreiche Anmeldungen unter W10 an E-Mail-Adr. melden

Hallo,

ist es möglich, sowohl erfolgreiche als auch nicht erfolgreiche Anmeldungen an meinem Desktop-PC unter Windows 10 an meine E-Mail-Adresse zu melden?

Vielen Dank.
Chr. Thaler

Erfolgreiche Anmeldungen ja jederzeit, nicht erfolgreiche Anmeldungen wohl nur, nachdem sich jemand erfolgreich angemeldet hatte. Dazu musst Du nur per Aufgabenplanung das entsprechende Ereignislog "Anwendungs- und Dienstprotokolle\Microsoft-Windows-User Profile Service/Betriebsbereit" auswerten und auf die zugehörigen EreignisIDs reagieren lassen. Die EreignisID 67 gibt schon mal eine erfolgreiche Anmeldung wieder und nennt auch das angemeldete Benutzerprofil. Welche EreignisID eine fehlgeschlagene Anmeldung (falsches Passwort, nicht vorhandenes Profil) widergibt, sollte sich mit ein, zwei, Selbstversuchen ja problemlos ermitteln lassen. Und der scriptgesteuerte Mailversand dieser Ereignisse sollte mit dem Powershell-Cmdlet "Send-MailMessage" auch problemlos möglich sein.

Danke für die schnelle Antwort.

Wie ist das mit den Anmeldungen an einem anderen PC? Also, wenn jemand anderes als ich irgendwo einen Anmeldeversuch unternimmt?

Erfolgreiche und nicht erfolgreiche Anmeldungen kann man sich ja unter https://account.live.com/activity anzeigen lassen. Ich würde nur gerne sofort per E-Mail eine Info erhalten, wenn ein Anmeldeversuch unternommen wurde.

Danke.

Wenn Du Dir die weiterführenden Informationen durchliest, dann siehst Du doch dass auch schon automatische Benachrichtigungen versand werden.

Ich hatte das so verstanden, dass "automatische Benachrichtigungen" nur bei "ungewöhnlichen Ereignissen" versandt werden und nicht bei jeder erfolgreichen und nicht erfolgreichen Anmeldung.

Danke.

Dort steht doch eindeutig, dass bei ungewöhnlichen Ereignissen eine E-Mail verschickt wird. Ist das denn so uneindeutig, dass Du das dann gleich auch mit erfolgreichen Anmeldungen in Verbindung bringen musst? Wenn Du unbedingt mehr Sicherheit benötigst, dann installiere Dir auf Deinem Smartphone einen Authenticator und richte die zwei Faktor Authentifizierung ein. Dann musst Du jede Anmeldung mit dem Authenticatorcode bestätigen.

Sicherheit gewinnt man nämlich nicht indem man sich E-Mails zuschicken lässt, was zudem bei erfolgreichem Eindringen ins Konto wohl als erstes deaktiviert werden dürfte, sondern indem man die Eindringhürden höher legt. Also wenn man zum Beispiel jede Anmeldung am Konto noch mal auf einem anderen Gerät bestätigen muss.

Vielen Dank für die freundlichen Erläuterungen. Damit ist alles klar.

areiland schrieb:

Sicherheit gewinnt man nämlich nicht indem man sich E-Mails zuschicken lässt, was zudem bei erfolgreichem Eindringen ins Konto wohl als erstes deaktiviert werden dürfte [...]

Zum Vergrößern anklicken....

Bis dahin hätte man allerdings mindestens 1 Mail bekommen weil sich jemand eingeloggt hat und 1 Mail weil an den Einstellungen was geändert wurde.

Ohne Frage ist eine möglichst hohe Einstiegshürde wichtig und 2FA ist ebenfalls nicht zu verachten, aber eine Mail mehr schadet nicht bzw. reduziert nicht die Sicherheit.

Wenn jeder erfolglose Loginversuch gemeldet würde, wäre das kaum sinnvoll. Die gibt es nämlich bei einer Email-Adresse a la allerweltsname_123@... allein aufgrund der Vertipper sehr häufig. Deswegen werden ja nur bei "verdächtigen Aktivitäten" E-Mails versendet, wobei verdächtig erst mehrere erfolglose Loginversuche in kurzer Zeit sind.

Das Anmelden an mit Microsoft-Konten verbundenen PCs wird sowieso nicht im Microsoft-Konto als Anmeldung registriert, so daß man dann tatsächlich wie von areiland beschrieben E-Mails auf Basis der Ereignisse generieren müßte. Das funktioniert aber nur, solange der PC nach dem Login auch online bleibt bzw. überhaupt online ist, was ein Angreifer vielleicht verhindern wird.