2
Welcher Dienst hat den Wert des Registry Schlüssels geändert?
Ich habe einen Wert in die Registry Datenbank (Windows 10). Dieser Wert wird immer wieder vom System zurückgesetzt. Wie kann ich es sehen welcher Dienst dies tut? (vielleicht über powershell?)
Hat einer mal eine Idee? Danke
Hat einer mal eine Idee? Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 368902
Url: https://administrator.de/contentid/368902
Printed on: April 23, 2024 at 16:04 o'clock
2 Comments
Latest comment
Hi.
Überwache den Registrywert. Rechtsklick auf den Registryschlüssel - Eigenschaften - Sicherheit - Überwachung ->jeder:schreiben.
Dann ändere ihn selbt einmal (Testwert hinzufügen) und schau, ob dies im Sicherheitseventlog aufläuft.
Überwache den Registrywert. Rechtsklick auf den Registryschlüssel - Eigenschaften - Sicherheit - Überwachung ->jeder:schreiben.
Dann ändere ihn selbt einmal (Testwert hinzufügen) und schau, ob dies im Sicherheitseventlog aufläuft.
Und nicht vergessen vorher das Registry-Auditing in der lokalen Sicherheitsrichtlinie (secpol.msc) zu aktivieren.
https://docs.microsoft.com/en-us/windows/security/threat-protection/audi ...
Sonst siehst du von den Überwachungsevents nüscht im Eventlog.
Grüße Uwe
https://docs.microsoft.com/en-us/windows/security/threat-protection/audi ...
Sonst siehst du von den Überwachungsevents nüscht im Eventlog.
Grüße Uwe
