Unter Windows 7 den Logon Vorgang monitoren
Mit Windows 7 ist es möglich sich selbst in einer Active Directory Umgebung mit zwei Benutzern gleichzeitig an einer Workstation anzumelden. Dies ermöglicht es den Logon Vorgang zu Troubleshooten. Ich kann z.B. in einer zweiten Session Netzwerk Monitor, Perfmon oder Process Monitor laufen lassen. Ich habe mal die Variante mit Process Monitor getestet. Anbei erstmal ein Screenshot wie es aussieht wenn zwei User gleichzeitig an Windows 7 angemeldet sind.
Erstmal suche ich mir einen Prozess aus: Ich bin mit dem User Carsten.Barth angemeldet und starte Autoruns um mir etwas zum „spielen“ auszusuchen.
Ich nehme einfach mal VMWARETray.EXE also den User Carsten.Barth abmelden und in die Administrator Session springen. Hier starte ich erstmal Procmon.exe, danach mit der Rechten Maustaste oben in die Titelleiste und Select Columns auswählen.
Nun User Name anklicken.
Nun konfiguriere ich für diese Spalte einen Filter und filtere alles weg, was ich nicht sehen möchte.
Mit Switch User springe ich zurück zur Anmeldung.
Nun melde ich mich wieder mit Carsten.Barth an. In der zweiten Session läuft der Process Monitor mit und protokolliert brav, alles was in dem Kontext des Users Carsten.Barth passiert. Zurück in der Administrator Session kann ich mit STRG+F nach meinem Task suchen.
Barth-EDV.de 