Startseite > Firmen / Betriebssysteme, IT-News, IT-Sicherheit, Microsoft / Windows, Open Source / Freeware, Software, Technik > [Sicherheit / Forensik] Welche Daten von Windows unbemerkt protokolliert werden – Teil 2: Alle Dateiordner-Zugriffe

[Sicherheit / Forensik] Welche Daten von Windows unbemerkt protokolliert werden – Teil 2: Alle Dateiordner-Zugriffe

24. Juli 2012

Hinweis auf die Rechtslage
Ich weise ausdrücklich darauf hin, daß Sie sich strafbar machen, wenn Sie Sicherheitshinweise dazu missbrauchen, um unberechtigt fremde Benutzerdaten auszulesen.

Auch der Versuch schon ist bereits strafbar, Sie handeln stets eigenverantwortlich.

Das Ausspähen von Daten ist gemäß § 202a des deutschen Strafgesetzbuches (StGB) ein Vergehen, welches mit Freiheitsstrafen von bis zu drei Jahren oder Geldstrafen bestraft wird.


Teil 1 – Windows protokolliert alle Internet-Seitenaufrufe finden Sie hier.

Teil 2 – Windows protokolliert alle Zugriffe auf Dateiordner

Jedesmal, wenn Sie einen Dateiordner auf einem beliebigen, auch externen Datenträger öffnen, protokolliert Windows von diesem Zugriff folgende Informationen:

  • den vollständigen Pfadnamen des Ordners
  • eine laufende Nummerierung
  • der Zugriffszeitpunkt mit Datum und Uhrzeit
  • der Ansichtsmodus (Miniaturansicht, Kacheln, Symbole, Liste oder Details)
  • die Fenstergröße
  • die Fensterposition

Und dabei ist es ganz egal, ob Sie einen Ordner von Ihrer lokalen Festplatte, von einem externen Datenträger (z.B. USB-Platte oder USB-Stick) oder von einem Netzwerklaufwerk (z.B. über ein NAS oder eine Netzwerkfreigabe) öffnen.

Windows protokolliert zusätzlich, ob dieser Dateiordner auf einem internen Speicherlaufwerk (Typ ist dann Shell) oder einem externen Speicherlaufwerk (Typ ist dann ShellNoRoam) war bzw. ist.

Über dieses Windows-Protokoll sind auch noch Ihre Dateiordnerzugriffe feststellbar, die schon mehrere Jahre zurückliegen.

Sehen Sie dazu als Beispiel einen aktuellen Auszug (24. Juli 2012) aus meinem Zugriffsprotokoll, das noch Zugriffe aus dem Jahr 2009 enthält – beachten Sie dazu die Jahreszahl in der Last Modified Spalte und die Anzahl der protokollierten Elemente.

Diese Protokolleinträge bleiben unberührt von Löschprogrammen wie CCleaner etc., d. h. sie werden nicht entfernt.

Zum Vergrößern bitte anklicken

Mit diesem kostenfreien Programm (Downloadlink und deutsche Sprachdatei am Ende der verlinkten Seite), das nicht einmal installiert werden muß – d.h. Sie können es auf einem USB-Stick kopieren und von dort aus starten – können Sie dieses Windows-Protokoll anzeigen und den Inhalt zur weiteren Verarbeitung sogar exportieren (im Format Text, tab-begrenzter Text, komma-begrenzter Text, tabellarischer Text, im HTML-Format und im XML-Format).

Der lieben Ordnung halber (und weil es leider sein muß)

Das Programm wird als solches mit Haftungsausschluß, d. h. ohne jegliche Garantie, Gewährleistung oder jede sonstige Haftung bereitgestellt. Der Autor ist nicht für Schäden oder auch Datenverlust verantwortlich. Mit der Verwendung des Programmes erklären Sie sich auch damit einverstanden, daß Sie selbstverantwortlich handeln.

The software is provided „AS IS“ without any warranty, either expressed or implied, including, but not limited to, the implied warranties of merchantability and fitness for a particular purpose. The author will not be liable for any special, incidental, consequential or indirect damages due to loss of data or any other reason.

%d Bloggern gefällt das: