Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Benutzerkontensteuerung -> log-Files?

D

DriveCrasher

kennt sich schon aus
Hallo,

existiert unter Win 8.1 eine Protoll-/Log-Datei, in der die Ereignisse der Benutzerkontonsteuerung dokumentiert werden?

Beispiel: der Desktop wird abgeblendet und ich werde gefragt, ob ich die betreffende Anwendung zulassen oder ablehnen möchte. Möchte gerne nachvollziehen, wann ich welche Anwendung freigegeben oder blockiert habe.

Ich habe intensiv die Ereignissanzeige durchsucht, aber nichts für mich verwertbares / erkennbares gefunden. Unter "c:\Windows\System32\winevt\Logs\" finde ich zwar Dateien, die den Kürzel "UAC" im Dateinamen enthalten, aber auch da finde ich nicht die gesuchten Inhalte.

Gruß
DriveCrasher
 
Anzeige
Schau in die "Ereignisanzeige". Ach ja, bei deiner Neugier wäre endlich Lektüre angesagt, sei es ein Microsoft Windows Kompendium oder ähnliches, Buch oder PDF.

MfG
 
Schau in die "Ereignisanzeige"
Zum Vergrößern anklicken....

... und ewig grüßt das Murmeltier ;) Ich will ja nicht schon wieder lästig fallen. Aber wo da? Habe schon alles mehrfach von oben bis untendurchsucht. Ich finde es leider nicht :(

Ach ja, bei deiner Neugier wäre endlich Lektüre angesagt, sei es ein Microsoft Windows Kompendium oder ähnliches, Buch oder PDF.
Zum Vergrößern anklicken....

... bisher bin ich mit "learnig by doing" dann doch noch immer ans Ziel gekommen. Aber wenn Du mir Literatur empfehlen kannst...;)

Besten Dank schon mal für die schnelle Antwort.
 
Die Ereignisanzeige (event viewer) protokolliert nur negative Ereignisse im UAC.
Siehe auch
Other UAC Event Logs - Windows 7 Tutorial

"security events"
https://support.microsoft.com/en-us/kb/977519
https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/Default.aspx

Und "learning by doing" ist hier absolut kontraproduktiv, besorg dir bitte Lektüre! Vor allem solltest du schon wissen, wo du die Ereignisanzeige findest, wenn es sowas schon hapert, brauch ich auch nicht ins Detail zu gehen. Ich werde dir jetzt auch nicht sagen, wo du es findest, in der Hoffnung, dass du deine Trägheit überwindest und Eigendynamik entwickelst.

MfG
 
Dem einen rettet's seinen Tag - dem anderen beantwortet es seine Frage nicht.

Weiß nicht, ob dies das Anliegen dieses Forums nun wäre, jemanden, der gerade erst einen Monat dabei ist und - offensichtlich dann wohl "blauäugig" - auf sachdienliche Antworten auf seine Fragen hofft, gleich erstmal vorsorglich "umerziehen" zu wollen.
 
Mein lieber .Bernd,

ich stelle meine Anfragen immer höflich und entsprechend den Umgangsregeln im Forum! Solange ich das tue, ist es MEINE Entscheidung, WELCHE Frage ich stelle. Dabei ist es mir eigentlich gleich, ob diese Fragen auf andere trivial wirken oder nicht. Ich freue mich, wenn ich eine hilfreiche Antwort bekomme und somit mein Problem lösen kann. Nur wer fragt, bekommt - vielleicht - auch eine Antwort!

Obwohl Du nur wenige Anfragen von mir gelesen hast und mich überhaupt nicht kennst und mich somit auch nicht beurteilen kannst, wirfst Du mir charakterlich negativ Eigenschaften vor. Ich zitiere:

Ich werde dir jetzt auch nicht sagen, wo du es findest, in der Hoffnung, dass du deine Trägheit überwindest und Eigendynamik entwickelst.
Zum Vergrößern anklicken....

Das ist nicht nur unpassend und äußerst unhöflich, es steht Dir auch einfach nicht zu! Auf mich persönlich wirkt es schulmeisterhaft und unprofessionell. Ich bitte Dich, zukünftig solche persönlichen Attacken zu unterlassen! Nach meiner Einschätzung bewegst Du Dich hier "am äußeren Rand" der Forenregeln!

Ziehe zukünftig bitte auch in Erwägung, dass DU eine Frage falsch verstanden hast.

Vor allem solltest du schon wissen, wo du die Ereignisanzeige findest, wenn es sowas schon hapert, brauch ich auch nicht ins Detail zu gehen.
Zum Vergrößern anklicken....

Im konkreten Fall hier geht es mir NICHT darum, die "Ereignissanzeige" auf der Oberfläche des Windows-Betriebssystems zu finden. Es ist mein Punkt herauszufinden, WO INNERHALB DER EREIGNSISANZEIGE die Vorgänge der Benutzerkontensteuerung dokumentiert werden.

Wenn Du einem höflichen und sachlichen Gedankenaustausch gegenüber aufgeschlossen bist, ist es durchaus in meinem Sinne. Ansonsten hast Du ja immer die Option, Dich aus der Kommunikation auszuklinken ;)

Beste Grüße
DriveCrasher
 
Zuletzt bearbeitet:
...und hier zeigt sich wieder das das geschriebene Wort anders ankommt als wenn man sich unterhält! Ich bin zwar amüsiert aber ich denke das Bernd Dir mit seinem Kommentar bestimmt nicht ernsthaft auf den Schlipps treten wollte :) Auch wenn ich jetzt hier schreibe "Du bist doof" kommt das anders an als wenn wir uns persönlich kennen und ich sage dann zu Dir "Du Doofmann" ....nehmt doch bitte nicht immer alles so Ernst was hier geschrieben wird! Ich selber kann Dir bei der Sache jetzt nicht helfen deshalb klinke ich mich aus...Viel Erfolg! :)
 
@DriveCrasher

WO INNERHALB DER EREIGNSISANZEIGE die Vorgänge der Benutzerkontensteuerung dokumentiert werden.
Zum Vergrößern anklicken....
Diese Frage hast du mir nicht gestellt zum Zeitpunkt deiner Vorwürfe, also den Ball schön flach halten. Tief durchatmen, ruhig brauner und den Lauten sowieso nicht. (Gross schreiben wird für gewöhnlich als laut reden/schrein ausgelegt).

Die Ereignisanzeige kann man autodidaktisch durchsuchen, aber wenn man die Nadel im Heuhaufen sucht, sind die von mir verlinkten Listen sicherlich hilfreicher.

"Du bist doof"
Zum Vergrößern anklicken....
Ein Lernprozess beinhaltet auch die Option, die richtigen Fragen zu stellen und irgendwann Antworten selbstständig zu finden. Das meinte ich auch mit Eigendynamik.

Wo ich das Thema noch mal lese, natürlich war meine erste Antwort wohl ein Lapsus, ich hatte ungünstigerweise das Wort "Ereignisanzeige" mit "c:\Windows\System32\winevt\Logs\" verbunden.

Zur Ereignisanzeige
Welche Informationen werden in Ereignisprotokollen angezeigt? (Ereignisanzeige) - Windows-Hilfe
Ich welcher Kategorie, müsste ich wohl selbst erst suchen, dafür hat es ja die IDs, die man im rechten Feld unter "Benutzerdefinierte Ansichten erstellen..." eingeben kann als Filterkriterium (deshalb der "Filter" als Symbol davor).
Die richtige ID kann ich auch nicht nennen, da müsste ich selbst die Liste durchlesen, wenn ich was hätte. Und dann müssten UAC-Events überhaupt protokolliert werden, was wohl standardgemäss nicht der Fall scheint. D.h. das muss erst mal initiiert werden, um was finden zu können. siehe oben.

Was generelles. Niemand wird schief angeschaut, wenn er vorab schreibt, dass man eine Anleitung für Dummies suche. Es wird auch niemand abgestempelt, manchmal ist das eben so, dass es einfach sein soll, warum auch immer. Diesen Eindruck hatte ich bei DriveCrasher bislang noch nicht. Nur gilt eben, dass man Windows nicht sonderlich autodidaktisch erlernen kann, diese Zeiten sind längst vorbei.

Stichwort Lektüre nochmal
http://blogs.msdn.com/b/mssmallbiz/...-lync-2013-system-center-azure-cloud-sql.aspx
Das ist nur leider alles auf englisch.

Dass ich die hier gesammelten PDF-Werke nicht einfach anbieten darf, sollte verständlich sein. Da ist von Anfänger bis IT-Pro alles dabei. Die meisten davon gab es bei diversen Aktionen kostenlos, einfach mal drauf achten, kommt immer wieder (Galileo-Verlag, MS-Press, Franzis etc)

Pocket-Guide (englisch)
http://www.kisado.ro/download/documente/Windows 7 Administrator Pocket Consultant.pdf

Etwas länger gesucht, und fündig geworden - mit diesen PDF wird die Ereignisanzeige eingeführt:
com! – Das Computer-Magazin | Windows-Alarm

MfG
 
Meine Bermerkungen zur Kommunikation hier in diesem Thread möchte ich abschließen! Weiteres Kommentieren halte ich nicht für sinnvoll - bestünde doch die Gefahr, dass "weiter Öl ins Feuer gegossen würde". Das ist nicht in meinem Sinne. Mag es jeder für sich selbst bewerten.

Zum sachlichen Teil: dass ich noch weitere Tipps bekommen habe (dafür besten Dank wie immer), bewerte ich als positives Signal. Ich werde die Ratschläge checken und mich - wenn nötig - wieder melden.

Ansonsten wieder im nächsten Thread - Computerprobleme tauchen sicher erneut auf ;)

Beste Grüße und noch einen schönen Feiertag
DriveCrasher
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben