Ereignisprotokoll
Das Ereignisprotokoll (englisch event log) bezeichnet in Betriebssystemen der Windows-NT-Familie eine zentrale Sammlung von Logdateien und kann über die Ereignisanzeige (englisch: Event Viewer) eingesehen oder mit der EventLog-Klasse[1] programmatisch angesteuert werden. Die Dateien werden von einem Systemdienst verwaltet, den der Prozess Services aus der Dynamic Link Library Eventlog lädt.[2]
Zu den protokollierten Ereignissen können beispielsweise fehlgeschlagene Anmeldeversuche, Statusänderungen der Netzwerkverbindungen, Warnungsmeldungen über die Systemsicherheit und Fehler bei der Einrichtung von Treibern oder beim Starten von Diensten gehören. Zu jedem Ereignis werden die Art des Ereignisses, die Ereignisquelle sowie Datum und Uhrzeit festgehalten. Als Ereignisquellen werden „Anwendung“ (Ereignisse innerhalb von Anwendungsprogrammen), „System“ (Ereignisse innerhalb des Betriebssystems) und „Sicherheit“ (Ereignisse, die für die Systemsicherheit relevant sind) unterschieden.
Mitunter wird das Ereignisprotokoll von Support-Betrügern missbraucht, um gravierende Fehler vorzutäuschen.[3]
Logger für das Ereignisprotokoll
- Enterprise Library. In: CodePlex, patterns & practices. Microsoft, abgerufen am 11. April 2013 (englisch).
- log4net. Apache Software Foundation, 27. März 2013, abgerufen am 11. April 2013 (englisch).
Einzelnachweise
- EventLog-Klasse. In: MSDN. Microsoft, abgerufen am 11. April 2013.
- Kapitel 6: Ereignisprotokoll. In: Technet: Bedrohungen und Gegenmaßnahmen. Microsoft, abgerufen am 30. Mai 2010.
- Scamming the scammers – catching the virus call centre scammers red-handed. 21. Februar 2012, abgerufen am 2. Dezember 2020 (englisch).