Das Scannen von Protokollen
Die in diesem Artikel beschriebenen Ereignisse stellen die wichtigsten und am leichtesten zu erkennenden Sicherheitsereignisse in den Windows-2000-Sicherheitsprotokollen dar. Windows 2000 verwendet das Snap-in Ereignisanzeige (Event Viewer) der Microsoft Management Konsole (MMC), mit dem eine Minimalfunktionalität für das Durchsuchen der Protokolle nach bestimmten vorgegebenen Ereignissen bereitgestellt wird. Das Snap-in Ereignisanzeige lässt sich zum filtern nach der Ereignis-ID oder anderen Informationsarten verwenden. Dazu wird das Sicherheitsprotokoll in der Ereignisanzeige erst normal und dann mit der rechten Maustaste angeklickt, „Ansicht“ im Kontextmenü und dann die Registerkarte „Filter“ ausgewählt.