<Event xmlns="
|
|
- Mina Morgenstern
- vor 8 Jahren
- Abrufe
Transkript
1 Protokollname: Security Quelle: Microsoft-Windows-Eventlog Datum: :58:55 Ereignis-ID: 1100 Aufgabenkategorie:Dienst wird heruntergefahren Ebene: Informationen Schlüsselwörter:Überwachung erfolgreich Benutzer: Computer: Nicht zutreffend moni-pc Beschreibung: Der Ereignisprotokollierungsdienst wurde heruntergefahren. Ereignis-XML: <Event xmlns=" <System> <Provider Name="Microsoft-Windows-Eventlog" Guid="{fc65ddd8-d6ef d5-6e5cfe9ce148}" /> <EventID>1100</EventID> <Version>0</Version> <Level>4</Level> <Task>103</Task> <Opcode>0</Opcode> <Keywords>0x </Keywords> <TimeCreated SystemTime=" T06:58: Z" /> <EventRecordID>18702</EventRecordID> <Correlation /> <Execution ProcessID="480" ThreadID="1568" /> <Channel>Security</Channel>
2 <Computer>moni-PC</Computer> <Security /> </System> <UserData> <ServiceShutdown xmlns:auto-ns3=" xmlns=" </ServiceShutdown> </UserData> </Event> Protokollname: Security Quelle: Microsoft-Windows-Security-Auditing Datum: :58:46 Ereignis-ID: 4647 Aufgabenkategorie:Abmelden Ebene: Informationen Schlüsselwörter:Überwachung erfolgreich Benutzer: Computer: Nicht zutreffend moni-pc Beschreibung: Benutzerinitiierte Abmeldung: Antragsteller: Sicherheits-ID: Kontoname: Kontodomäne: moni-pc\moni moni moni-pc
3 Anmelde-ID: 0x189ec Dieses Ereignis wird generiert, wenn eine Abmeldung initiiert wird. Es kann keine weitere benutzerinitiierte Aktivität erfolgen. Dieses Ereignis kann als Abmeldeereignis interpretiert werden. Ereignis-XML: <Event xmlns=" <System> <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{ A5BA- 3E3B0328C30D}" /> <EventID>4647</EventID> <Version>0</Version> <Level>0</Level> <Task>12545</Task> <Opcode>0</Opcode> <Keywords>0x </Keywords> <TimeCreated SystemTime=" T06:58: Z" /> <EventRecordID>18701</EventRecordID> <Correlation /> <Execution ProcessID="736" ThreadID="2452" /> <Channel>Security</Channel> <Computer>moni-PC</Computer> <Security /> </System> <EventData> <Data Name="TargetUserSid">S </Data> <Data Name="TargetUserName">moni</Data> <Data Name="TargetDomainName">moni-PC</Data>
4 <Data Name="TargetLogonId">0x189ec</Data> </EventData> </Event> Protokollname: Security Quelle: Microsoft-Windows-Security-Auditing Datum: :57:49 Ereignis-ID: 5061 Aufgabenkategorie:Systemintegrität Ebene: Informationen Schlüsselwörter:Überwachung erfolgreich Benutzer: Computer: Nicht zutreffend moni-pc Beschreibung: Kryptografievorgang. Antragsteller: Sicherheits-ID: SYSTEM Kontoname: MONI-PC$ Kontodomäne: WORKGROUP Anmelde-ID: 0x3e7 Kryptografische Parameter: Anbietername: Microsoft Software Key Storage Provider Algorithmusname: RSA Schlüsselname: {5E5F1C22-0CEF-401D B1BE0159D}
5 Schlüsseltyp: Computerschlüssel. Kryptografischer Vorgang: Vorgang: Schlüssel öffnen. Ereignis-XML: Rückgabecode: 0x0 <Event xmlns=" <System> <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{ A5BA- 3E3B0328C30D}" /> <EventID>5061</EventID> <Version>0</Version> <Level>0</Level> <Task>12290</Task> <Opcode>0</Opcode> <Keywords>0x </Keywords> <TimeCreated SystemTime=" T06:57: Z" /> <EventRecordID>18700</EventRecordID> <Correlation /> <Execution ProcessID="736" ThreadID="804" /> <Channel>Security</Channel> <Computer>moni-PC</Computer> <Security /> </System> <EventData> <Data Name="SubjectUserSid">S </Data>
6 <Data Name="SubjectUserName">MONI-PC$</Data> <Data Name="SubjectDomainName">WORKGROUP</Data> <Data Name="SubjectLogonId">0x3e7</Data> <Data Name="ProviderName">Microsoft Software Key Storage Provider</Data> <Data Name="AlgorithmName">RSA</Data> <Data Name="KeyName">{5E5F1C22-0CEF-401D B1BE0159D}</Data> <Data Name="KeyType">%%2499</Data> <Data Name="Operation">%%2480</Data> <Data Name="ReturnCode">0x0</Data> </EventData> </Event> Protokollname: Security Quelle: Microsoft-Windows-Security-Auditing Datum: :57:49 Ereignis-ID: 5058 Aufgabenkategorie:Andere Systemereignisse Ebene: Informationen Schlüsselwörter:Überwachung erfolgreich Benutzer: Computer: Nicht zutreffend moni-pc Beschreibung: Schlüsseldateivorgang. Antragsteller: Sicherheits-ID: Kontoname: SYSTEM MONI-PC$
7 Kontodomäne: WORKGROUP Anmelde-ID: 0x3e7 Kryptografische Parameter: Anbietername: Algorithmusname: Microsoft Software Key Storage Provider Nicht verfügbar. Schlüsselname: {5E5F1C22-0CEF-401D B1BE0159D} Schlüsseltyp: Computerschlüssel. Informationen zum Schlüsseldateivorgang: Dateipfad: C:\ProgramData\Microsoft\Crypto\Keys\615d1a1d859cf13dc3625aeb39dce5f6_3d eb24-42ab-8f6f-3562faba4387 Vorgang: Persistenten Schlüssel aus Datei lesen. Ereignis-XML: Rückgabecode: 0x0 <Event xmlns=" <System> <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{ A5BA- 3E3B0328C30D}" /> <EventID>5058</EventID> <Version>0</Version> <Level>0</Level> <Task>12292</Task> <Opcode>0</Opcode> <Keywords>0x </Keywords>
8 <TimeCreated SystemTime=" T06:57: Z" /> <EventRecordID>18699</EventRecordID> <Correlation /> <Execution ProcessID="736" ThreadID="804" /> <Channel>Security</Channel> <Computer>moni-PC</Computer> <Security /> </System> <EventData> <Data Name="SubjectUserSid">S </Data> <Data Name="SubjectUserName">MONI-PC$</Data> <Data Name="SubjectDomainName">WORKGROUP</Data> <Data Name="SubjectLogonId">0x3e7</Data> <Data Name="ProviderName">Microsoft Software Key Storage Provider</Data> <Data Name="AlgorithmName">%%2432</Data> <Data Name="KeyName">{5E5F1C22-0CEF-401D B1BE0159D}</Data> <Data Name="KeyType">%%2499</Data> <Data Name="KeyFilePath">C:\ProgramData\Microsoft\Crypto\Keys\615d1a1d859cf13dc3625aeb39dce5f6_3d eb24-42ab-8f6f-3562faba4387</Data> <Data Name="Operation">%%2458</Data> <Data Name="ReturnCode">0x0</Data> </EventData> </Event> Protokollname: Security Quelle: Microsoft-Windows-Security-Auditing
9 Datum: :56:49 Ereignis-ID: 5061 Aufgabenkategorie:Systemintegrität Ebene: Informationen Schlüsselwörter:Überwachung erfolgreich Benutzer: Computer: Nicht zutreffend moni-pc Beschreibung: Kryptografievorgang. Antragsteller: Sicherheits-ID: SYSTEM Kontoname: MONI-PC$ Kontodomäne: WORKGROUP Anmelde-ID: 0x3e7 Kryptografische Parameter: Anbietername: Microsoft Software Key Storage Provider Algorithmusname: RSA Schlüsselname: {5E5F1C22-0CEF-401D B1BE0159D} Schlüsseltyp: Computerschlüssel. Kryptografischer Vorgang: Vorgang: Schlüssel öffnen. Ereignis-XML: Rückgabecode: 0x0
10 <Event xmlns=" <System> <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{ A5BA- 3E3B0328C30D}" /> <EventID>5061</EventID> <Version>0</Version> <Level>0</Level> <Task>12290</Task> <Opcode>0</Opcode> <Keywords>0x </Keywords> <TimeCreated SystemTime=" T06:56: Z" /> <EventRecordID>18698</EventRecordID> <Correlation /> <Execution ProcessID="736" ThreadID="852" /> <Channel>Security</Channel> <Computer>moni-PC</Computer> <Security /> </System> <EventData> <Data Name="SubjectUserSid">S </Data> <Data Name="SubjectUserName">MONI-PC$</Data> <Data Name="SubjectDomainName">WORKGROUP</Data> <Data Name="SubjectLogonId">0x3e7</Data> <Data Name="ProviderName">Microsoft Software Key Storage Provider</Data> <Data Name="AlgorithmName">RSA</Data> <Data Name="KeyName">{5E5F1C22-0CEF-401D B1BE0159D}</Data>
11 <Data Name="KeyType">%%2499</Data> <Data Name="Operation">%%2480</Data> <Data Name="ReturnCode">0x0</Data> </EventData> </Event> Protokollname: Security Quelle: Microsoft-Windows-Security-Auditing Datum: :56:49 Ereignis-ID: 5058 Aufgabenkategorie:Andere Systemereignisse Ebene: Informationen Schlüsselwörter:Überwachung erfolgreich Benutzer: Computer: Nicht zutreffend moni-pc Beschreibung: Schlüsseldateivorgang. Antragsteller: Sicherheits-ID: Kontoname: Kontodomäne: Anmelde-ID: SYSTEM MONI-PC$ WORKGROUP 0x3e7 Kryptografische Parameter: Anbietername: Algorithmusname: Microsoft Software Key Storage Provider Nicht verfügbar.
12 Schlüsselname: {5E5F1C22-0CEF-401D B1BE0159D} Schlüsseltyp: Computerschlüssel. Informationen zum Schlüsseldateivorgang: Dateipfad: C:\ProgramData\Microsoft\Crypto\Keys\615d1a1d859cf13dc3625aeb39dce5f6_3d eb24-42ab-8f6f-3562faba4387 Vorgang: Persistenten Schlüssel aus Datei lesen. Ereignis-XML: Rückgabecode: 0x0 <Event xmlns=" <System> <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{ A5BA- 3E3B0328C30D}" /> <EventID>5058</EventID> <Version>0</Version> <Level>0</Level> <Task>12292</Task> <Opcode>0</Opcode> <Keywords>0x </Keywords> <TimeCreated SystemTime=" T06:56: Z" /> <EventRecordID>18697</EventRecordID> <Correlation /> <Execution ProcessID="736" ThreadID="852" /> <Channel>Security</Channel> <Computer>moni-PC</Computer>
13 <Security /> </System> <EventData> <Data Name="SubjectUserSid">S </Data> <Data Name="SubjectUserName">MONI-PC$</Data> <Data Name="SubjectDomainName">WORKGROUP</Data> <Data Name="SubjectLogonId">0x3e7</Data> <Data Name="ProviderName">Microsoft Software Key Storage Provider</Data> <Data Name="AlgorithmName">%%2432</Data> <Data Name="KeyName">{5E5F1C22-0CEF-401D B1BE0159D}</Data> <Data Name="KeyType">%%2499</Data> <Data Name="KeyFilePath">C:\ProgramData\Microsoft\Crypto\Keys\615d1a1d859cf13dc3625aeb39dce5f6_3d eb24-42ab-8f6f-3562faba4387</Data> <Data Name="Operation">%%2458</Data> <Data Name="ReturnCode">0x0</Data> </EventData> </Event> Protokollname: Security Quelle: Microsoft-Windows-Security-Auditing Datum: :56:35 Ereignis-ID: 5061 Aufgabenkategorie:Systemintegrität Ebene: Informationen Schlüsselwörter:Überwachung erfolgreich Benutzer: Nicht zutreffend
14 Computer: moni-pc Beschreibung: Kryptografievorgang. Antragsteller: Sicherheits-ID: LOKALER DIENST Kontoname: LOKALER DIENST Kontodomäne: NT-AUTORITÄT Anmelde-ID: 0x3e5 Kryptografische Parameter: Anbietername: Microsoft Software Key Storage Provider Algorithmusname: RSA Schlüsselname: 350bdf22-85fb-46c1-939c-76f10ba883cb Schlüsseltyp: Computerschlüssel. Kryptografischer Vorgang: Vorgang: Schlüssel öffnen. Ereignis-XML: Rückgabecode: 0x0 <Event xmlns=" <System> <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{ A5BA- 3E3B0328C30D}" /> <EventID>5061</EventID> <Version>0</Version>
15 <Level>0</Level> <Task>12290</Task> <Opcode>0</Opcode> <Keywords>0x </Keywords> <TimeCreated SystemTime=" T06:56: Z" /> <EventRecordID>18696</EventRecordID> <Correlation /> <Execution ProcessID="736" ThreadID="804" /> <Channel>Security</Channel> <Computer>moni-PC</Computer> <Security /> </System> <EventData> <Data Name="SubjectUserSid">S </Data> <Data Name="SubjectUserName">LOKALER DIENST</Data> <Data Name="SubjectDomainName">NT-AUTORITÄT</Data> <Data Name="SubjectLogonId">0x3e5</Data> <Data Name="ProviderName">Microsoft Software Key Storage Provider</Data> <Data Name="AlgorithmName">RSA</Data> <Data Name="KeyName">350bdf22-85fb-46c1-939c-76f10ba883cb</Data> <Data Name="KeyType">%%2499</Data> <Data Name="Operation">%%2480</Data> <Data Name="ReturnCode">0x0</Data> </EventData> </Event>
16 Protokollname: Security Quelle: Microsoft-Windows-Security-Auditing Datum: :56:35 Ereignis-ID: 5058 Aufgabenkategorie:Andere Systemereignisse Ebene: Informationen Schlüsselwörter:Überwachung erfolgreich Benutzer: Computer: Nicht zutreffend moni-pc Beschreibung: Schlüsseldateivorgang. Antragsteller: Sicherheits-ID: Kontoname: Kontodomäne: Anmelde-ID: LOKALER DIENST LOKALER DIENST NT-AUTORITÄT 0x3e5 Kryptografische Parameter: Anbietername: Algorithmusname: Microsoft Software Key Storage Provider Nicht verfügbar. Schlüsselname: 350bdf22-85fb-46c1-939c-76f10ba883cb Schlüsseltyp: Computerschlüssel. Informationen zum Schlüsseldateivorgang: Dateipfad:
17 C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\8496fe3172a5a13d18d2bb35defd75d7_3 d eb24-42ab-8f6f-3562faba4387 Vorgang: Persistenten Schlüssel aus Datei lesen. Ereignis-XML: Rückgabecode: 0x0 <Event xmlns=" <System> <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{ A5BA- 3E3B0328C30D}" /> <EventID>5058</EventID> <Version>0</Version> <Level>0</Level> <Task>12292</Task> <Opcode>0</Opcode> <Keywords>0x </Keywords> <TimeCreated SystemTime=" T06:56: Z" /> <EventRecordID>18695</EventRecordID> <Correlation /> <Execution ProcessID="736" ThreadID="804" /> <Channel>Security</Channel> <Computer>moni-PC</Computer> <Security /> </System> <EventData> <Data Name="SubjectUserSid">S </Data> <Data Name="SubjectUserName">LOKALER DIENST</Data> <Data Name="SubjectDomainName">NT-AUTORITÄT</Data>
18 <Data Name="SubjectLogonId">0x3e5</Data> <Data Name="ProviderName">Microsoft Software Key Storage Provider</Data> <Data Name="AlgorithmName">%%2432</Data> <Data Name="KeyName">350bdf22-85fb-46c1-939c-76f10ba883cb</Data> <Data Name="KeyType">%%2499</Data> <Data Name="KeyFilePath">C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\8496fe3172a5a13d18d2bb3 5defd75d7_3d eb24-42ab-8f6f-3562faba4387</Data> <Data Name="Operation">%%2458</Data> <Data Name="ReturnCode">0x0</Data> </EventData> </Event> Protokollname: Security Quelle: Microsoft-Windows-Security-Auditing Datum: :56:02 Ereignis-ID: 4672 Aufgabenkategorie:Spezielle Anmeldung Ebene: Informationen Schlüsselwörter:Überwachung erfolgreich Benutzer: Computer: Nicht zutreffend moni-pc Beschreibung: Einer neuen Anmeldung wurden besondere Rechte zugewiesen. Antragsteller: Sicherheits-ID: SYSTEM
19 Kontoname: SYSTEM Kontodomäne: Anmelde-ID: NT-AUTORITÄT 0x3e7 Berechtigungen: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Ereignis-XML: <Event xmlns=" <System> <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{ A5BA- 3E3B0328C30D}" /> <EventID>4672</EventID> <Version>0</Version> <Level>0</Level> <Task>12548</Task> <Opcode>0</Opcode> <Keywords>0x </Keywords>
20 <TimeCreated SystemTime=" T06:56: Z" /> <EventRecordID>18694</EventRecordID> <Correlation /> <Execution ProcessID="736" ThreadID="804" /> <Channel>Security</Channel> <Computer>moni-PC</Computer> <Security /> </System> <EventData> <Data Name="SubjectUserSid">S </Data> <Data Name="SubjectUserName">SYSTEM</Data> <Data Name="SubjectDomainName">NT-AUTORITÄT</Data> <Data Name="SubjectLogonId">0x3e7</Data> <Data Name="PrivilegeList">SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege</Data> </EventData> </Event>
21 Protokollname: Security Quelle: Microsoft-Windows-Security-Auditing Datum: :56:02 Ereignis-ID: 4624 Aufgabenkategorie:Anmelden Ebene: Informationen Schlüsselwörter:Überwachung erfolgreich Benutzer: Computer: Nicht zutreffend moni-pc Beschreibung: Ein Konto wurde erfolgreich angemeldet. Antragsteller: Sicherheits-ID: Kontoname: Kontodomäne: Anmelde-ID: SYSTEM MONI-PC$ WORKGROUP 0x3e7 Anmeldetyp: 5 Neue Anmeldung: Sicherheits-ID: Kontoname: Kontodomäne: Anmelde-ID: SYSTEM SYSTEM NT-AUTORITÄT 0x3e7
22 Anmelde-GUID: { } Prozessinformationen: Prozess-ID: Prozessname: 0x2b8 C:\Windows\System32\services.exe Netzwerkinformationen: Arbeitsstationsname: Quellnetzwerkadresse: - Quellport: - Detaillierte Authentifizierungsinformationen: Anmeldeprozess: Authentifizierungspaket: Advapi Negotiate Übertragene Dienste: - Paketname (nur NTLM): - Schlüssellänge: 0 Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde. Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe". Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
23 Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto. Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben. Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung. - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren. - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren. - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an. - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0. Ereignis-XML: <Event xmlns=" <System> <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{ A5BA- 3E3B0328C30D}" /> <EventID>4624</EventID> <Version>0</Version> <Level>0</Level> <Task>12544</Task> <Opcode>0</Opcode> <Keywords>0x </Keywords> <TimeCreated SystemTime=" T06:56: Z" /> <EventRecordID>18693</EventRecordID> <Correlation />
24 <Execution ProcessID="736" ThreadID="804" /> <Channel>Security</Channel> <Computer>moni-PC</Computer> <Security /> </System> <EventData> <Data Name="SubjectUserSid">S </Data> <Data Name="SubjectUserName">MONI-PC$</Data> <Data Name="SubjectDomainName">WORKGROUP</Data> <Data Name="SubjectLogonId">0x3e7</Data> <Data Name="TargetUserSid">S </Data> <Data Name="TargetUserName">SYSTEM</Data> <Data Name="TargetDomainName">NT-AUTORITÄT</Data> <Data Name="TargetLogonId">0x3e7</Data> <Data Name="LogonType">5</Data> <Data Name="LogonProcessName">Advapi </Data> <Data Name="AuthenticationPackageName">Negotiate</Data> <Data Name="WorkstationName"> </Data> <Data Name="LogonGuid">{ }</Data> <Data Name="TransmittedServices">-</Data> <Data Name="LmPackageName">-</Data> <Data Name="KeyLength">0</Data> <Data Name="ProcessId">0x2b8</Data> <Data Name="ProcessName">C:\Windows\System32\services.exe</Data> <Data Name="IpAddress">-</Data>
25 <Data Name="IpPort">-</Data> </EventData> </Event> Protokollname: Security Quelle: Microsoft-Windows-Security-Auditing Datum: :55:50 Ereignis-ID: 4624 Aufgabenkategorie:Anmelden Ebene: Informationen Schlüsselwörter:Überwachung erfolgreich Benutzer: Computer: Nicht zutreffend moni-pc Beschreibung: Ein Konto wurde erfolgreich angemeldet. Antragsteller: Sicherheits-ID: NULL SID Kontoname: - Kontodomäne: - Anmelde-ID: 0x0 Anmeldetyp: 3 Neue Anmeldung: Sicherheits-ID: ANONYMOUS-ANMELDUNG
26 Kontoname: ANONYMOUS-ANMELDUNG Kontodomäne: Anmelde-ID: NT-AUTORITÄT 0x361de Anmelde-GUID: { } Prozessinformationen: Prozess-ID: 0x0 Prozessname: - Netzwerkinformationen: Arbeitsstationsname: Quellnetzwerkadresse: - Quellport: - Detaillierte Authentifizierungsinformationen: Anmeldeprozess: Authentifizierungspaket: NtLmSsp NTLM Übertragene Dienste: - Paketname (nur NTLM): NTLM V1 Schlüssellänge: 0 Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde. Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
27 Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk). Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto. Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben. Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung. - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren. - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren. - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an. - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0. Ereignis-XML: <Event xmlns=" <System> <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{ A5BA- 3E3B0328C30D}" /> <EventID>4624</EventID> <Version>0</Version> <Level>0</Level> <Task>12544</Task> <Opcode>0</Opcode>
28 <Keywords>0x </Keywords> <TimeCreated SystemTime=" T06:55: Z" /> <EventRecordID>18692</EventRecordID> <Correlation /> <Execution ProcessID="736" ThreadID="852" /> <Channel>Security</Channel> <Computer>moni-PC</Computer> <Security /> </System> <EventData> <Data Name="SubjectUserSid">S-1-0-0</Data> <Data Name="SubjectUserName">-</Data> <Data Name="SubjectDomainName">-</Data> <Data Name="SubjectLogonId">0x0</Data> <Data Name="TargetUserSid">S-1-5-7</Data> <Data Name="TargetUserName">ANONYMOUS-ANMELDUNG</Data> <Data Name="TargetDomainName">NT-AUTORITÄT</Data> <Data Name="TargetLogonId">0x361de</Data> <Data Name="LogonType">3</Data> <Data Name="LogonProcessName">NtLmSsp </Data> <Data Name="AuthenticationPackageName">NTLM</Data> <Data Name="WorkstationName"> </Data> <Data Name="LogonGuid">{ }</Data> <Data Name="TransmittedServices">-</Data> <Data Name="LmPackageName">NTLM V1</Data>
29 <Data Name="KeyLength">0</Data> <Data Name="ProcessId">0x0</Data> <Data Name="ProcessName">-</Data> <Data Name="IpAddress">-</Data> <Data Name="IpPort">-</Data> </EventData> </Event> Protokollname: Security Quelle: Microsoft-Windows-Security-Auditing Datum: :55:35 Ereignis-ID: 5024 Aufgabenkategorie:Andere Systemereignisse Ebene: Informationen Schlüsselwörter:Überwachung erfolgreich Benutzer: Computer: Nicht zutreffend moni-pc Beschreibung: Der Windows-Firewalldienst wurde erfolgreich gestartet. Ereignis-XML: <Event xmlns=" <System> <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{ A5BA- 3E3B0328C30D}" /> <EventID>5024</EventID> <Version>0</Version>
30 <Level>0</Level> <Task>12292</Task> <Opcode>0</Opcode> <Keywords>0x </Keywords> <TimeCreated SystemTime=" T06:55: Z" /> <EventRecordID>18691</EventRecordID> <Correlation /> <Execution ProcessID="736" ThreadID="856" /> <Channel>Security</Channel> <Computer>moni-PC</Computer> <Security /> </System> <EventData> </EventData> </Event> Protokollname: Security Quelle: Microsoft-Windows-Security-Auditing Datum: :55:34 Ereignis-ID: 5033 Aufgabenkategorie:Andere Systemereignisse Ebene: Informationen Schlüsselwörter:Überwachung erfolgreich Benutzer: Computer: Nicht zutreffend moni-pc Beschreibung:
31 Der Windows-Firewalltreiber wurde erfolgreich gestartet. Ereignis-XML: <Event xmlns=" <System> <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{ A5BA- 3E3B0328C30D}" /> <EventID>5033</EventID> <Version>0</Version> <Level>0</Level> <Task>12292</Task> <Opcode>0</Opcode> <Keywords>0x </Keywords> <TimeCreated SystemTime=" T06:55: Z" /> <EventRecordID>18690</EventRecordID> <Correlation /> <Execution ProcessID="4" ThreadID="52" /> <Channel>Security</Channel> <Computer>moni-PC</Computer> <Security /> </System> <EventData> </EventData> </Event> Protokollname: Security Quelle: Microsoft-Windows-Security-Auditing
32 Datum: :55:33 Ereignis-ID: 4672 Aufgabenkategorie:Spezielle Anmeldung Ebene: Informationen Schlüsselwörter:Überwachung erfolgreich Benutzer: Computer: Nicht zutreffend moni-pc Beschreibung: Einer neuen Anmeldung wurden besondere Rechte zugewiesen. Antragsteller: Sicherheits-ID: Kontoname: Kontodomäne: Anmelde-ID: SYSTEM SYSTEM NT-AUTORITÄT 0x3e7 Berechtigungen: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege
33 SeImpersonatePrivilege Ereignis-XML: <Event xmlns=" <System> <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{ A5BA- 3E3B0328C30D}" /> <EventID>4672</EventID> <Version>0</Version> <Level>0</Level> <Task>12548</Task> <Opcode>0</Opcode> <Keywords>0x </Keywords> <TimeCreated SystemTime=" T06:55: Z" /> <EventRecordID>18689</EventRecordID> <Correlation /> <Execution ProcessID="736" ThreadID="852" /> <Channel>Security</Channel> <Computer>moni-PC</Computer> <Security /> </System> <EventData> <Data Name="SubjectUserSid">S </Data> <Data Name="SubjectUserName">SYSTEM</Data> <Data Name="SubjectDomainName">NT-AUTORITÄT</Data> <Data Name="SubjectLogonId">0x3e7</Data> <Data Name="PrivilegeList">SeAssignPrimaryTokenPrivilege
34 SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege</Data> </EventData> </Event> Protokollname: Security Quelle: Microsoft-Windows-Security-Auditing Datum: :55:33 Ereignis-ID: 4624 Aufgabenkategorie:Anmelden Ebene: Informationen Schlüsselwörter:Überwachung erfolgreich Benutzer: Computer: Nicht zutreffend moni-pc Beschreibung: Ein Konto wurde erfolgreich angemeldet. Antragsteller:
35 Sicherheits-ID: SYSTEM Kontoname: Kontodomäne: Anmelde-ID: MONI-PC$ WORKGROUP 0x3e7 Anmeldetyp: 5 Neue Anmeldung: Sicherheits-ID: Kontoname: Kontodomäne: Anmelde-ID: SYSTEM SYSTEM NT-AUTORITÄT 0x3e7 Anmelde-GUID: { } Prozessinformationen: Prozess-ID: Prozessname: 0x2b8 C:\Windows\System32\services.exe Netzwerkinformationen: Arbeitsstationsname: Quellnetzwerkadresse: - Quellport: - Detaillierte Authentifizierungsinformationen: Anmeldeprozess: Authentifizierungspaket: Advapi Negotiate
36 Übertragene Dienste: - Paketname (nur NTLM): - Schlüssellänge: 0 Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde. Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe". Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk). Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto. Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben. Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung. - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren. - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren. - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an. - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0. Ereignis-XML:
37 <Event xmlns=" <System> <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{ A5BA- 3E3B0328C30D}" /> <EventID>4624</EventID> <Version>0</Version> <Level>0</Level> <Task>12544</Task> <Opcode>0</Opcode> <Keywords>0x </Keywords> <TimeCreated SystemTime=" T06:55: Z" /> <EventRecordID>18688</EventRecordID> <Correlation /> <Execution ProcessID="736" ThreadID="852" /> <Channel>Security</Channel> <Computer>moni-PC</Computer> <Security /> </System> <EventData> <Data Name="SubjectUserSid">S </Data> <Data Name="SubjectUserName">MONI-PC$</Data> <Data Name="SubjectDomainName">WORKGROUP</Data> <Data Name="SubjectLogonId">0x3e7</Data> <Data Name="TargetUserSid">S </Data> <Data Name="TargetUserName">SYSTEM</Data> <Data Name="TargetDomainName">NT-AUTORITÄT</Data>
38 <Data Name="TargetLogonId">0x3e7</Data> <Data Name="LogonType">5</Data> <Data Name="LogonProcessName">Advapi </Data> <Data Name="AuthenticationPackageName">Negotiate</Data> <Data Name="WorkstationName"> </Data> <Data Name="LogonGuid">{ }</Data> <Data Name="TransmittedServices">-</Data> <Data Name="LmPackageName">-</Data> <Data Name="KeyLength">0</Data> <Data Name="ProcessId">0x2b8</Data> <Data Name="ProcessName">C:\Windows\System32\services.exe</Data> <Data Name="IpAddress">-</Data> <Data Name="IpPort">-</Data> </EventData> </Event> Protokollname: Security Quelle: Microsoft-Windows-Security-Auditing Datum: :55:32 Ereignis-ID: 4672 Aufgabenkategorie:Spezielle Anmeldung Ebene: Informationen Schlüsselwörter:Überwachung erfolgreich Benutzer: Computer: Nicht zutreffend moni-pc
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}
Protokollname: Security Quelle: Microsoft-Windows-Security-Auditing Datum: 30.06.2011 09:28:07 Ereignis-ID: 4624 Aufgabenkategorie:Anmelden Ebene: Informationen Schlüsselwörter:Überwachung erfolgreich
Mehr<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
Microsoft-Windows-Security-SPP Datum: 30.06.2011 09:06:47 Ereignis-ID: 903 Der Softwareschutzdienst wurde beendet.
MehrGEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY
GEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY Vorteile der Verwendung eines ACTIVE-DIRECTORY Automatische GEORG Anmeldung über bereits erfolgte Anmeldung am Betriebssystem o Sie können sich jederzeit als
Mehrsidoku sidoku EXPRESS Release 2.3.1 Stand: 29.04.2014 erstellt von: EXEC Software Team GmbH Südstraße 24 56235 Ransbach-Baumbach www.exec.
sidoku sidoku EXPRESS Release 2.3.1 Stand: 29.04.2014 erstellt von: EXEC Software Team GmbH Südstraße 24 56235 Ransbach-Baumbach www.exec.de sidoku EXPRESS Seite 1 Inhalt 1 Einleitung... 1 2 Einladung
MehrWebserver (IIS 6.0) ver 1.0
Webserver (IIS 6.0) ver 1.0 Autor: Mag Georg Steingruber Veröffentlicht: August 2003 Feedback oder Anregungen:i-georgs@microsoft.com Abstract Dieses Dokument beschreibt die Installation des Webservers
MehrAnleitung. My Homepage. upc cablecom GmbH Industriestrasse 19 8112 Otelfingen 0800 66 88 66. Mehr Leistung, mehr Freude.
Anleitung My Homepage upc cablecom GmbH Industriestrasse 19 8112 Otelfingen 0800 66 88 66 Mehr Leistung, mehr Freude. Inhaltsverzeichnis 1 Allgemeine Informationen 1 Allgemeine Informationen 3 2 Erste
MehrBlueEvidence Services in Elexis
BlueEvidence Services in Elexis Bezeichnung: BlueEvidence Services Author: Thomas Huster Version: 1.1.0, 06.03.2013 Beschreibung: Dieses Plug-In integriert die BlueEvidence Services
MehrTowards Dynamic Attack Recognition for SIEM. Stefan Langeder
Towards Dynamic Attack Recognition for SIEM Stefan Langeder Stefan Langeder 2009-2012: IT Security FH St. Pölten 2012-2014: Information Security FH St. Pölten Seit 2013: Security Consultant ANLX Überblick
MehrEvent-ID 4624 Logon Types
Windows dokumentiert unter der Ereignis-ID 4624 erfolgreiche Anmeldeversuche. Dieses Ereignis, wird auf dem Computer generiert, auf dem der Zugriffsversuch stattfindet. Somit wird ersichtlich wie der Benutzer
Mehriphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange
iphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange Die Verwendung der E-Mail- und Kalenderdienste des Exchange Servers über das iphone kann auf zwei unterschiedlichen
MehrAnlegen eines SendAs/RecieveAs Benutzer unter Exchange 2003, 2007 und 2010
1 von 6 Anlegen eines SendAs/RecieveAs Benutzer unter Exchange 2003, 2007 und 2010 ci solution GmbH 2010 Whitepaper Draft Anleitung Deutsch Verfasser: ci solution GmbH 2010 Manfred Büttner 16. September
MehrDatenübernahme aus Profi-Cash
Datenübernahme aus Profi-Cash Umsätze aus ProfiCash exportieren Starten Sie ProfiCash und melden Sie sich mit dem Benutzer bzw. der Firma an, von welcher Sie Daten exportieren möchten Datei -> Ausführen
Mehr10.3.1.8 Übung - Konfigurieren einer Windows 7-Firewall
5.0 10.3.1.8 Übung - Konfigurieren einer Windows 7-Firewall Drucken Sie diese Übung aus und führen Sie sie durch. In dieser Übung werden Sie erfahren, wie man die Windows 7-Firewall konfiguriert und einige
MehrIntelliRestore Seedload und Notfallwiederherstellung
IntelliRestore Datensicherung IntelliRestore Seedload und Notfallwiederherstellung Daten. Sichern. Online Vorwort Auch größere Datenmengen lassen sich für gewöhnlich schnell über den IntelliRestore SoftwareClient
MehrVersion 1.0 [Wiederherstellung der Active Directory] Stand: 11.01.10. Professionelle Datensicherung mit SafeUndSave.com. Beschreibung.
Version 1.0 [] Stand: 11.01.10 Beschreibung Safe und Save WWS2000 durch den Verzeichniswiederherstellungsmodus Seite 1 von 9 Version 1.0 [] Stand: 11.01.10 1. HISTORIE... 3 2. EINLEITUNG... 4 3. VORAUSSETZUNGEN...
MehrArbeiten mit Workflows Installationsleitfaden Zur Installation des d3 Workflows
Arbeiten mit Workflows Installationsleitfaden Zur Installation des d3 Workflows Sage ist bei der Erstellung dieses Dokuments mit großer Sorgfalt vorgegangen. Fehlerfreiheit können wir jedoch nicht garantieren.
MehrOffice 365 ProPlus für Studierende
Office 365 ProPlus für Studierende Durch das Student Advantage Benefit Programm von Microsoft über den EES Landesvertrag können alle eingeschriebenen Studenten der Hochschule Hof mit einem studentischen
MehrWindows 10. Vortrag am Fleckenherbst Bürgertreff Neuhausen. www.buergertreff-neuhausen.de www.facebook.com/buergertreffneuhausen
Windows 10 Vortrag am Fleckenherbst Bürgertreff Neuhausen 1 Inhalt Was ist neu (im Vergleich zu Windows 8.1) Wann lohnt sich ein Umstieg Update Installation von Windows 10 Startmenü Windows Explorer Webbrowser
MehrSoftware WISO Hausverwalter 2014 Datenübernahme aus WISO Mein Geld Version / Datum V 1.0 / 06.06.2013
Software WISO Hausverwalter 2014 Thema Datenübernahme aus WISO Mein Geld Version / Datum V 1.0 / 06.06.2013 Um das Verbuchen von Einnahmen und Ausgaben zu erleichtern steht Ihnen die Schnittstelle zur
MehrVIDA-LOGDATEIEN VIDA ALL-IN-ONE
VIDA ALL-IN-ONE INHALT 1 EINFÜHRUNG... 3 2 MELDEN VON FEHLERN MITTELS LOGDATEIEN... 4 3 WELCHE LOGDATEIEN MÜSSEN ANGEHÄNGT WERDEN?... 5 4 VERLAUFS-LOG... 7 4.1 59DE02... 7 4.2 59DE03... 7 Copyright 1998-2013
MehrNetzlaufwerke verbinden
Netzlaufwerke verbinden Mögliche Anwendungen für Netzlaufwerke: - Bequem per Windows-Explorer oder ähnlichen Programmen Daten kopieren - Ein Netzlaufwerk ist im Windows-Explorer als Festplatte (als Laufwerksbuchstabe,
Mehr10.3.1.10 Übung - Konfigurieren einer Windows-XP-Firewall
5.0 10.3.1.10 Übung - Konfigurieren einer Windows-XP-Firewall Drucken Sie diese Übung aus und führen Sie sie durch. In dieser Übung werden Sie erfahren, wie man die Windows XP-Firewall konfiguriert und
MehrSafeRun-Modus: Die Sichere Umgebung für die Ausführung von Programmen
SafeRun-Modus: Die Sichere Umgebung für die Ausführung von Programmen Um die maximale Sicherheit für das Betriebssystem und Ihre persönlichen Daten zu gewährleisten, können Sie Programme von Drittherstellern
MehrAnleitung Redmine. Inhalt. Seite 1 von 11. Anleitung Redmine
Seite 1 von 11 Anleitung Inhalt Inhalt... 1 1. Installation... 2 2. Setup... 2 2.1 Login... 2 2.2 Benutzer erstellen... 2 2.3 Projekt erstellen... 4 2.4 SVN/Git Integration... 6 2.4.1 Konfiguration für
MehrZEITSYNCHRONISATION IM DS-WIN EINRICHTEN
ZEITSYNCHRONISATION IM DS-WIN EINRICHTEN Pionier der Zahnarzt-Software. Seit 1986. 1 Seite 1/4 1.1. Grundsätzliches Die im DS-Win einstellbare Zeitsynchronisation ermöglicht das Synchonieren der lokalen
MehrHow-to: Webserver NAT. Securepoint Security System Version 2007nx
Securepoint Security System Inhaltsverzeichnis Webserver NAT... 3 1 Konfiguration einer Webserver NAT... 4 1.1 Einrichten von Netzwerkobjekten... 4 1.2 Erstellen von Firewall-Regeln... 6 Seite 2 Webserver
MehrOrdner Berechtigung vergeben Zugriffsrechte unter Windows einrichten
Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten Was sind Berechtigungen? Unter Berechtigungen werden ganz allgemein die Zugriffsrechte auf Dateien und Verzeichnisse (Ordner) verstanden.
MehrElectronic Systems GmbH & Co. KG
Anleitung zum Anlegen eines IMAP E-Mail Kontos Bevor die detaillierte Anleitung für die Erstellung eines IMAP E-Mail Kontos folgt, soll zuerst eingestellt werden, wie oft E-Mail abgerufen werden sollen.
MehrUserManual. Handbuch zur Konfiguration einer FRITZ!Box. Autor: Version: Hansruedi Steiner 2.0, November 2014
UserManual Handbuch zur Konfiguration einer FRITZ!Box Autor: Version: Hansruedi Steiner 2.0, November 2014 (CHF 2.50/Min) Administration Phone Fax Webseite +41 56 470 46 26 +41 56 470 46 27 www.winet.ch
Mehr5.3.7.2 Übung - Arbeiten mit CLI-Befehlen in Windows
5.0 5.3.7.2 Übung - Arbeiten mit CLI-Befehlen in Windows Einführung Drucken Sie diese Übung aus und führen Sie sie durch. In dieser Übung verwenden Sie Windows CLI-Befehle, um Ordner, Dateien und Programme
MehrElectronic Systems GmbH & Co. KG
Anleitung zum Anlegen eines POP3 E-Mail Kontos Bevor die detaillierte Anleitung für die Erstellung eines POP3 E-Mail Kontos folgt, soll zuerst eingestellt werden, wie oft E-Mail abgerufen werden sollen.
MehrTutorial - www.root13.de
Tutorial - www.root13.de Netzwerk unter Linux einrichten (SuSE 7.0 oder höher) Inhaltsverzeichnis: - Netzwerk einrichten - Apache einrichten - einfaches FTP einrichten - GRUB einrichten Seite 1 Netzwerk
Mehr4.1 Download der App über den Play Store
4 4.1 Download der App über den Play Store Die App TopSec Phone kann über den Play Store auf dem Smartphone oder über das Internet an Ihrem Computer heruntergeladen werden. Um Inhalte laden zu können,
MehrBenutzerkonto unter Windows 2000
Jeder Benutzer, der an einem Windows 2000 PC arbeiten möchte, braucht dazu ein Benutzerkonto. Je nach Organisation des Netzwerkes, existiert dieses Benutzerkonto auf der lokalen Workstation oder im Active
MehrOnline-Prüfungs-ABC. ABC Vertriebsberatung GmbH Bahnhofstraße 94 69151 Neckargemünd
Online-Prüfungs-ABC ABC Vertriebsberatung GmbH Bahnhofstraße 94 69151 Neckargemünd Telefon Support: 0 62 23 / 86 55 55 Telefon Vertrieb: 0 62 23 / 86 55 00 Fax: 0 62 23 / 80 55 45 (c) 2003 ABC Vertriebsberatung
MehrOutlook und Outlook Express
1 von 8 24.02.2010 12:16 Outlook und Outlook Express Bevor Sie anfangen: Vergewissern Sie sich, dass Sie eine kompatible Version von Outlook haben. Outlook 97 wird nicht funktionieren, wohl aber Outlook
MehrSystemausgabe des Capture Pro Software FTP-Servers
Überblick Systemausgabe des Capture Pro Software FTP-Servers Der Capture Pro Software FTP-Server ermöglicht die Übertragung von gescannten und an den lokalen PC ausgegebenen Stapeln und Indexdaten an einen
MehrIBM SPSS Statistics Version 23. Einführung in Installation und Lizenzierung
IBM SPSS Statistics Version 23 Einführung in Installation und Lizenzierung Inhaltsverzeichnis Einführung in Installation und Lizenzierung................ 1 Einführung............... 1 Lizenztypen..............
MehrWichtige Information zur Verwendung von CS-TING Version 9 für Microsoft Word 2000 (und höher)
Wichtige Information zur Verwendung von CS-TING Version 9 für Microsoft Word 2000 (und höher) CS-TING Version 9 Das Programm CS-TING Version 9 für Microsoft Word 2000 (und höher) verwendet Makros bei der
MehrAuktionen erstellen und verwalten mit dem GV Büro System und der Justiz Auktion
Auktionen erstellen und verwalten mit dem GV Büro System und der Justiz Auktion Workshop Software GmbH Siemensstr. 21 47533 Kleve 02821 / 731 20 02821 / 731 299 www.workshop-software.de Verfasser: SK info@workshop-software.de
MehrHilfe bei Adobe Reader. Internet Explorer 8 und 9
Hilfe bei Adobe Reader Internet Explorer 8 und 9 1. Öffnen Sie Internet Explorer und wählen Sie Extras > Add-Ons verwalten. 2. Wählen Sie unter Add-On-Typen die Option Symbolleisten und Erweiterungen aus.
MehrSchritt 1: Verwenden von Excel zum Erstellen von Verbindungen mit SQL Server-Daten
1 von 5 12.01.2013 17:59 SharePoint 2013 Veröffentlicht: 16.10.12 Zusammenfassung: Informationen zur Verwendung von Excel zum Erstellen und Freigeben von Verbindungen mit SQL Server-Daten, mit deren Hilfe
MehrKurzanweisung für Google Analytics
Kurzanweisung für Google Analytics 1. Neues Profil für eine zu trackende Webseite erstellen Nach dem Anmelden klicken Sie rechts oben auf den Button Verwaltung : Daraufhin erscheint die Kontoliste. Klicken
MehrMSDE 2000 mit Service Pack 3a
MSDE 2000 mit Service Pack 3a Neues MSDE im WINLine-Setup: Seit der WINLine 8.2 Build 972 wird auf der WINLine-CD ein neues Setup der Microsoft MSDE mit ausgeliefert. Mit dieser neuen Version MSDE 2000
Mehr1 Konfigurationsanleitung Hosted Exchange
Seite 1 1 Konfigurationsanleitung Hosted Exchange 1.1 Einleitung Das folgende Dokument ist eine Anleitung für die Installation des Outlook 2003- Clients zur Nutzung des EveryWare Services Hosted Exchange.
MehrInternet Explorer Version 6
Internet Explorer Version 6 Java Runtime Ist Java Runtime nicht installiert, öffnet sich ein PopUp-Fenster, welches auf das benötigte Plugin aufmerksam macht. Nach Klicken auf die OK-Taste im PopUp-Fenster
MehrWindows 7 - Whoami. Whoami liefert Informationen wie z.b. die SID, Anmelde-ID eines Users, sowie Gruppenzuordnungen, Berechtigungen und Attribute.
Bei Windows 8/7 und Vista ist die Benutzerverwaltung, die zentrale Stelle zur Verwaltung der angelegten Benutzer. Wer weitere Informationen zu einem Benutzer erfahren möchte, der nutzt den DOS Befehl whoami.
Mehriphone-kontakte zu Exchange übertragen
iphone-kontakte zu Exchange übertragen Übertragen von iphone-kontakten in ein Exchange Postfach Zunächst muss das iphone an den Rechner, an dem es üblicherweise synchronisiert wird, angeschlossen werden.
MehrÜbersicht... 2 Dateiupload... 3 Administratorfunktionen... 4
Inhalt Übersicht... 2 Dateiupload... 3 Administratorfunktionen... 4 Benutzer hinzufügen... 4 Benutzerverwaltung... 5 Ordner anlegen... 6 Rechteverwaltung... 7 Verlag für neue Medien Seite 1 Übersicht Mit
MehrSystem-Update Addendum
System-Update Addendum System-Update ist ein Druckserverdienst, der die Systemsoftware auf dem Druckserver mit den neuesten Sicherheitsupdates von Microsoft aktuell hält. Er wird auf dem Druckserver im
MehrUmzug der abfallwirtschaftlichen Nummern /Kündigung
Umzug der abfallwirtschaftlichen Nummern /Kündigung Um sich bei ebegleitschein abzumelden/ zu kündigen sind folgende Schritte notwendig: Schritt 1: Sie erteilen bifa Umweltinstitut GmbH den Auftrag, Ihre
MehrBitte beachten Sie. Nur für Kabelmodem! - 1 -
Erste Seite! Bitte beachten Sie Nur für Kabelmodem! - 1 - Inhaltsverzeichnis Inhaltsverzeichnis... 2 Internetprotokoll-Konfiguration (TCP/IP)... 3 Installation mit Assistent für neue Verbindung... 5 Installation
MehrHandbuch ECDL 2003 Professional Modul 3: Kommunikation Kalender freigeben und andere Kalender aufrufen
Handbuch ECDL 2003 Professional Modul 3: Kommunikation Kalender freigeben und andere Kalender aufrufen Dateiname: ecdl_p3_02_03_documentation.doc Speicherdatum: 08.12.2004 ECDL 2003 Professional Modul
MehrKarten-Freischaltung mit dem UNLOCK MANAGER
Karten-Freischaltung mit dem UNLOCK MANAGER WICHTIGE INFORMATION 1. Anzahl der Freischaltungen Die Karten können zweimal freigeschaltet werden. (z. B. Map Manager auf PC plus Map Manager auf Laptop oder
MehrHow to install freesshd
Enthaltene Funktionen - Installation - Benutzer anlegen - Verbindung testen How to install freesshd 1. Installation von freesshd - Falls noch nicht vorhanden, können Sie das Freeware Programm unter folgendem
MehrAnbindung des eibport an das Internet
Anbindung des eibport an das Internet Ein eibport wird mit einem lokalen Router mit dem Internet verbunden. Um den eibport über diesen Router zu erreichen, muss die externe IP-Adresse des Routers bekannt
MehrIhr Benutzerhandbuch F-SECURE PSB http://de.yourpdfguides.com/dref/2859715
Lesen Sie die Empfehlungen in der Anleitung, dem technischen Handbuch oder der Installationsanleitung für F-SECURE PSB. Hier finden Sie die Antworten auf alle Ihre Fragen über die F-SECURE PSB in der Bedienungsanleitung
MehrKurzanleitung zum Einrichten eines POP3-Mail-Kontos unter Outlook 2013
23.10.2013 Kurzanleitung zum Einrichten eines POP3-Mail-Kontos unter Outlook 2013 za-internet GmbH Einrichtung eines E-Mail-Accounts unter Microsoft Outlook 2013 mit der POP3-Funktion 1. Voraussetzungen
MehrBitDefender Client Security Kurzanleitung
BitDefender Client Security Kurzanleitung...1 Appendix A Kurzanleitung mit Screenshots...2 BitDefender Client Security Kurzanleitung 1. Wählen Sie entweder 32 oder 64 bit Management Server aus dem BitDefender
MehrAnleitung Redmine. Inhalt. Seite 1 von 11. Anleitung Redmine
Seite 1 von 11 Anleitung Inhalt Inhalt... 1 1. Installation... 2 2. Setup... 2 2.1 Login... 2 2.2 Benutzer erstellen... 2 2.3 Projekt erstellen... 4 2.4 SVN/Git Integration... 6 2.4.1 Konfiguration für
MehrXerox Device Agent, XDA-Lite. Kurzanleitung zur Installation
Xerox Device Agent, XDA-Lite Kurzanleitung zur Installation Überblick über XDA-Lite XDA-Lite ist ein Softwareprogramm zur Erfassung von Gerätedaten. Sein Hauptzweck ist die automatische Übermittlung von
MehrSMAVIA Recording Server & NAS
Whitepaper SMAVIA Recording Server & NAS Konfiguration des Betriebssystems Windows 7 für die Einbindung eines NAS-Netzlaufwerks als Speichermedium für SMAVIA Recording Server Deutsch Rev. 1.0.0 / 2013-04-23
Mehr5.1.4.4 Übung - Datenmigration in Windows 7
5.0 5.1.4.4 Übung - Datenmigration in Windows 7 Einführung Drucken Sie die Übung aus und führen Sie sie durch. In dieser Übung verwenden Sie Windows 7. Empfohlene Ausstattung Die folgende Ausstattung ist
MehrKurzanleitung zur Softwareverteilung von BitDefender Produkten...2
Kurzanleitung zur Softwareverteilung von Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2 I. BitDefender Management Agenten Verteilung...2 1.1. Allgemeine Bedingungen:... 2 1.2. Erste
MehrTutorial Windows XP SP2 verteilen
Tutorial Windows XP SP2 verteilen Inhaltsverzeichnis 1. Einführung... 3 2. Windows XP SP2 bereitstellen... 3 3. Softwarepaket erstellen... 4 3.1 Installation definieren... 4 3.2 Installationsabschluss
MehrWindows Server 2008 (R2): Anwendungsplattform
Mag. Christian Zahler, Stand: August 2011 13 14 Mag. Christian Zahler, Stand: August 2011 Mag. Christian Zahler, Stand: August 2011 15 1.5.2 Remotedesktop-Webverbindung Windows Server 2008 (R2): Anwendungsplattform
MehrWie das genau funktioniert wird Euch in diesem Dokument Schritt für Schritt erklärt. Bitte lest Euch alles genau durch und geht entsprechend vor!
Upload von Dateien auf unseren Webserver Wir freuen uns immer sehr, wenn wir von Euch Fotos, Videos oder eingescannte Artikel von Spielen oder Veranstaltungen per Email bekommen! Manchmal sind es aber
MehrLOG-FT BAG Filetransfer zum Austausch mit dem Bundesamt für Güterverkehr (BAG) Kurzanleitung
Filetransfer zum Austausch mit dem Bundesamt für Güterverkehr (BAG) Kurzanleitung VERSION 8.0 FEBRUAR 2013 Logics Software GmbH Schwanthalerstr. 9 80336 München Tel.: +49 (89) 55 24 04-0 Fax +49 (89) 55
MehrLehrer: Einschreibemethoden
Lehrer: Einschreibemethoden Einschreibemethoden Für die Einschreibung in Ihren Kurs gibt es unterschiedliche Methoden. Sie können die Schüler über die Liste eingeschriebene Nutzer Ihrem Kurs zuweisen oder
MehrEigenen WSUS Server mit dem UNI WSUS Server Synchronisieren
Verwaltungsdirektion Informatikdienste Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren Inhaltsverzeichnis Einleitung... 3 Installation WSUS Server... 4 Dokumente... 4 Step by Step Installation...
MehrKursangebot gesammelt einlesen
Kursangebot gesammelt einlesen Übersicht Datenverwaltung Eine weitere Möglichkeit, Kursinformationen auf der Steirischen Weiterbildungsdatenbank zu veröffentlichen, stellt das Einlesen über eine Excel-Datei
MehrSwisscom TV Medien Assistent
Swisscom TV Medien Assistent Mithilfe dieses Assistenten können Sie Fotos und Musik, die Sie auf Ihrem Computer freigegeben haben, auf Swisscom TV geniessen. Diese Bedienungsanleitung richtet sich an die
MehrMicrosoft Dynamics NAV 2013 R/2 Installationsanleitung. Inhalt: Begleitmaterial des ERP Übungsbuchs:
Begleitmaterial des ERP Übungsbuchs: Arbeiten mit den Windows Client von Microsoft Dynamics NAV 2013 R/2 Microsoft Dynamics NAV 2013 R/2 Installationsanleitung Inhalt: 0.1 Installation von Microsoft Dynamics
MehrDer Jazz Veranstaltungskalender für Deutschland, Österreich und die Schweiz
Veranstaltung erstellen mit vorheriger Registrierung Wenn Sie sich bei Treffpunkt Jazz registrieren, genießen Sie folgende Vorteile: Sie können bereits eingestellte Veranstaltungen auch noch später ändern
MehrDownload, Installation und Autorisierung der Lasergene Software. Bitte unbedingt beachten!
Download, Installation und Autorisierung der Lasergene Software Bitte unbedingt beachten! Wichtig: Sie müssen für die Installation und Autorisierung als Administrator an Ihrem Computer angemeldet sein.
MehrWindows 8.1. Grundkurs kompakt. Markus Krimm, Peter Wies 1. Ausgabe, Januar 2014. inkl. zusätzlichem Übungsanhang K-W81-G-UA
Markus Krimm, Peter Wies 1. Ausgabe, Januar 2014 Windows 8.1 Grundkurs kompakt inkl. zusätzlichem Übungsanhang K-W81-G-UA 1.3 Der Startbildschirm Der erste Blick auf den Startbildschirm (Startseite) Nach
MehrInstallationsanleitung SSL Zertifikat
Installationsanleitung SSL Zertifikat HRM Systems AG, Technikumstrasse 82, Postfach, CH-8401 Winterthur, Telefon +41 52 269 17 47, www.hrm-systems.ch Inhaltsverzeichnis 1. Einleitung 3 2. Austausch Zertifikat
MehrRillsoft Project - Installation der Software
Rillsoft Project - Installation der Software Dieser Leitfaden in 6 Schritten soll Sie schrittweise durch die Erst-Installation von Rillsoft Project führen. Beachten Sie bitte im Vorfeld die nachstehenden
MehrFreigabemitteilung Nr. 39. Neue Funktionen Emailadresse zurücksetzen / ändern Kennung ändern Anlegen von OCS (elektr. Postfach) Mailbenutzern
Freigabemitteilung Nr. 39 Neue Funktionen Emailadresse zurücksetzen / ändern Kennung ändern Anlegen von OCS (elektr. Postfach) Mailbenutzern DFBnet Benutzerverwaltung Erstellt: Letzte Änderung: Geprüft:
MehrAUTOMATISCHE E-MAIL-ARCHIVIERUNG. 10/07/28 BMD Systemhaus GmbH, Steyr Vervielfältigung bedarf der ausdrücklichen Genehmigung durch BMD!
AUTOMATISCHE E-MAIL-ARCHIVIERUNG 10/07/28 BMD Systemhaus GmbH, Steyr Vervielfältigung bedarf der ausdrücklichen Genehmigung durch BMD! INHALT AUTOMATISCHE E-MAIL-ARCHIVIERUNG... 4 Eingehende E-Mails können
MehrADDISON Aktenlösung Automatischer Rewe-Import. Technische Beschreibung
ADDISON Aktenlösung Automatischer Rewe-Import Technische Beschreibung Inhalt 1 Installation des Dienstes SBSrJobAgent.exe... 3 1.1 SBSrJobAgent.exe 3 1.2 SBSJobAgent.exe 4 1.3 SBSyAdminJobs.exe 5 2 tse:nit
MehrSenden von strukturierten Berichten über das SFTP Häufig gestellte Fragen
Senden von strukturierten Berichten über das SFTP Häufig gestellte Fragen 1 Allgemeines Was versteht man unter SFTP? Die Abkürzung SFTP steht für SSH File Transfer Protocol oder Secure File Transfer Protocol.
MehrQuickreferenz V1.1. Frank Naumann Frank.naumann@jettenbach.de
Quickreferenz V1.1 Frank Naumann Frank.naumann@jettenbach.de Inhaltsverzeichnis 1 LOGIN... 3 2 DER ADMINBEREICH... 3 3 MODULE... 4 3.1 AKTUELLES... 5 3.2 BILDER... 6 3.2.1 Themen... 6 3.2.2 Upload... 6
MehrInternet online Update (Internet Explorer)
Um Ihr Consoir Beta immer schnell und umkompliziert auf den aktuellsten Stand zu bringen, bieten wir allen Kunden ein Internet Update an. Öffnen Sie Ihren Internetexplorer und gehen auf unsere Internetseite:
MehrEPOS. Kurzanleitung Modul Mailing. Logex AG IT-Solutions. Copyright (c) 2008 by Logex ag, Switzerland, all Rights reserved
EPOS Kurzanleitung Modul Mailing Logex AG IT-Solutions 2 Kurzanleitung Eposmodul Mailing 1 Was kann das Modul Mailing? Sie befinden sich im Modul Mailing, mit dem sie in fünf Schritten mühelos umfangreiche
MehrProjektmanagement in Outlook integriert InLoox 5.x Installationshilfe für Windows Terminalserver
y Projektmanagement in Outlook integriert InLoox 5.x Installationshilfe für Windows Terminalserver Ein IQ medialab Whitepaper Veröffentlicht: Mai 2008 Aktuelle Informationen finden Sie unter http://www.inloox.com
MehrKapsch Carrier Solutions GmbH Service & Support Helpdesk
Kapsch Carrier Solutions GmbH Kundenanleitung Tickets erstellen und bearbeiten 1 Das Helpdesk ist über folgende Webseite erreichbar https://support-neuss.kapschcarrier.com 2 Sie haben die Möglichkeit,
MehrVerbuchung von Zahlungseingängen über das PayPal-Konto
Verbuchung von Zahlungseingängen über das PayPal-Konto Um den Zahlungseingang eines Kunden über ein PayPal-Konto mit Abzug von PayPalGebühren in Ihrer büro easy-firmendatei zu erfassen, müssen folgende
MehrPowermanager Server- Client- Installation
Client A Server Client B Die Server- Client- Funktion ermöglicht es ein zentrales Powermanager Projekt von verschiedenen Client Rechnern aus zu bedienen. 1.0 Benötigte Voraussetzungen 1.1 Sowohl am Server
Mehr5.2.1.5 Übung - Installation Windows 7
5.0 5.2.1.5 Übung - Installation Windows 7 Einleitung Drucken Sie die Übung aus und führen sie durch. In dieser Übung werden Sie das Betriebssystem Windows 7 installieren. Empfohlene Ausstattung Die folgende
MehrWebformular erstellen
Webformulare können nur von Bildungsleiter und Regionalgruppenleiter erstellt werden. Die entsprechende Rolle wurde zugewiesen. Mit dem entsprechenden Benutzernamen anmelden. Auf die entsprechende Gruppe
MehrNetzwerkeinstellungen unter Mac OS X
Netzwerkeinstellungen unter Mac OS X Dieses Dokument bezieht sich auf das D-Link Dokument Apple Kompatibilität und Problemlösungen und erklärt, wie Sie schnell und einfach ein Netzwerkprofil unter Mac
MehrBedienungsanleitung für den Online-Shop
Hier sind die Produktgruppen zu finden. Zur Produktgruppe gibt es eine Besonderheit: - Seite 1 von 18 - Zuerst wählen Sie einen Drucker-Hersteller aus. Dann wählen Sie das entsprechende Drucker- Modell
MehrInstallation und Dokumentation juris Smarttags 1.0
Installation und Dokumentation juris Smarttags 1.0 Was ist ein juris Smarttag: Bei Smarttags handelt es sich um eine Technologie von Microsoft, die die Bestandteile des Microsoft Office Pakets, insbesondere
MehrINDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline
Öffentliche Ordner Offline INDEX Öffentliche Ordner erstellen Seite 2 Offline verfügbar einrichten Seite 3 Berechtigungen setzen Seite 7 Erstelldatum 12.08.05 Version 1.1 Öffentliche Ordner Im Microsoft
MehrExterne Authentifizierung. Externe Authentifizierung IACBOX.COM. Version 2.0.1 Deutsch 23.05.2014
Version 2.0.1 Deutsch 23.05.2014 In diesem HOWTO wird beschrieben wie Sie verschiedene Backend's wie SQL Server, Radius Server, Active Directory etc. zur Authentifizierung der Benutzer an die IAC-BOX anbinden.
MehrEinen Wiederherstellungspunktes erstellen & Rechner mit Hilfe eines Wiederherstellungspunktes zu einem früheren Zeitpunkt wieder herstellen
Einen Wiederherstellungspunktes erstellen & Rechner mit Hilfe eines Wiederherstellungspunktes zu einem früheren Zeitpunkt wieder herstellen 1 Hier einige Links zu Dokumentationen im WEB Windows XP: http://www.verbraucher-sicher-online.de/node/18
MehrSMS-Versand in MACS Einrichtung des SMS-Versand Verwendung des SMS-Versandes Der SMS-Versand Empfängerfeld Empfänger-Rufnummer Inhalt der SMS
SMS-Versand in MACS Einrichtung des SMS-Versand Verwendung des SMS-Versandes Der SMS-Versand Empfängerfeld Empfänger-Rufnummer Inhalt der SMS Datenfelder Sende-Optionen Text kürzen Zum späteren Zeitpunkt
MehrVorgefertigte Serienbriefdokumente incl. Barcodes verwenden
Landesverband Westfalen-Lippe e.v. Vorgefertigte Serienbriefdokumente incl. Barcodes verwenden Mit Hilfe dieses Tipps soll es Ihnen möglich sein, ein fertiges Serienbriefdokument incl. Barcodes für z.b.
Mehr