Pc/Laptop herausfinden was gemacht wurde?
Hallo, wie kann ich an einem Pc (Windows 11) sehen, welche Programme in der Vergangenheit geöffnet/verwendet wurden, bzw. ob ein USB Stick eingesteckt wurde?
1 Antwort
Das Zauberwort heißt
"Ereignisanzeige"
mit diesem tool muss man sich etwas beschäftigen.
Du kannst damit z.b. ein Protokoll selbst Erstellen wo dein Rechner dir dann exakt auflistet wann und was am Rechner dann und dort gemacht wurde.
z.b. Wann ein USB Stick eingeschoben wurde
z.b. Ob was davon Installiert wurde und und und
Die Windows Ereignisanzeige kann alles mitschreiben. Nicht nur, was -standart "Eingeschaltet" ist - wie irgendwelche Kritischen Fehler.
Leider geht es nicht wie im Film "Zurück in die Zukunft"
Erst Einstellen was Protokolliert werden soll, und für wie lange , dann kannst du es dir ansehen.
Jetzt sehen was man mit deinem Rechner gemacht hat , wird dir niemand offenbaren. Auch nicht dubiose Special Programme.
Hier mal ein kleines Powershell-Script, dass Dir anzeigt, wann ein USB-Stick das letzte Mal angeschlossen/entfernt wurde:
$result = $null
$usbList = Get-PnpDevice | where {$_.InstanceId.startswith('USBSTOR')}
foreach ($device in $usbList) {
$name = $device.FriendlyName
$connect = Get-PnpDeviceProperty -InstanceId $device.InstanceId -KeyName DEVPKEY_Device_LastArrivalDate -ea 0
$disconnect = Get-PnpDeviceProperty -InstanceId $device.InstanceId -KeyName DEVPKEY_Device_LastRemovalDate -ea 0
$stillConnected = ($disconnect.data -eq $connect.data -or $disconnect.data -eq $null)
if ($connect.data -ge $startTime -or $stillConnected) {
$result += "`r`n$name, " + $connect.data
if ($stillConnected) {
$result += " - now"
} else {
$result += " - " + $disconnect.data
}
}
}
$result
Das einzige was du ggf. Sehen kannst ist wenn eine Software installiert wurde. sie sollte ja unter Einstellungen und dann Apps bzw Programme zu finden sein , um sie ggf zu deinstallieren.
Auch kannst du verändertes anhand der Datums Anzeige ausfindichmachen, also in einem Datei Explorer.
Das ist aber nicht wirklich nützlich, da du selbst beim Gebrauch auch neue Daten schreibst , oder veränderst.
Auch ein Blick in den Windows Temp. Ordner könnte helfen. Meistens bleiben dort Dinge liegen , wenn was installiert wurde.
Im Netz gibt es auch ein keylogger zu kaufen. Wird zwischen Tastatur und dem USB Anschluss gesteckt und zeichnet so alle Tastatur Eingaben auf. Am Laptop natürlich weniger sinnvoll.
Grüsse
Also müsste ich die Ereignisanzeige im Vorraus einstellen, jetzt ist es quasi „zu spät“ um zu sehen was vor ein paar tagen/ Wochen passiert ist?