Moin, wie kann ich feststellen, von welchem Task/Prozess ein neuer Registry-Eintrag erzeugt wurde? Ich meine gibt es da überhaupt eine Information im System (log files etc.)? Gruß JOnas
Jonas Biensack schrieb: > wie kann ich feststellen, von welchem Task/Prozess ein neuer > Registry-Eintrag erzeugt wurde? Ich meine gibt es da überhaupt eine > Information im System (log files etc.)? meines wissens nur mit dem regmon bzw procmon von sysinternals. Es müsste aber auch gehen in den Sicherheitseinstellungen die überwachung für den reg zweig zu aktivieren, aber keine ahnung welche infos dann weggeschrieben werden.
Danke für deine Antwort, auch wenn sie mich gerade irgendwie nicht weiter bringt. Ist doch irgendwie komisch, jeder Scheiss wird irgendwo von irgendwas geloggt aber welcher Task gerade welchen Registry-Key geändert hat, das bleibt vollkommen transparent...Mh... Nun gut, dann die Holzhacker-Methode... Gruß Jonas
Jonas Biensack schrieb: > Ist doch irgendwie komisch, jeder Scheiss wird irgendwo > von irgendwas geloggt aber welcher Task gerade welchen Registry-Key > geändert hat, das bleibt vollkommen transparent...Mh... genau dafür gibt es die Überwachung in den Einstellungen. Was glaubst du wir gross so eine logdatei werden würde wenn wirklich alles gelogt wird?
Och ja, dann haste wohl noch keine Log-Dateien gesehen he? komm geh spielen...
Sachlich: Kein Argument dagegen, dieses Logfile auf die letzten 10000 Änderungen zu beschränken, oder oder oder...Sorry für den letzten Satz.. GRUSS
Dann kommt der nächste daher und regt sich auf, daß zwar jeder Mist geloggt wird, aber die Daten von vor einer Stunde schon wieder in die ewigen Jagdgründe verschwunden sind.
Mindestens beim Server besteht die Möglichkeit, alle Aktivitäten auf einzelne Registry-Einträge zu protokollieren, => audit registry changes.
A. K. schrieb: > Mindestens beim Server besteht die Möglichkeit, alle Aktivitäten auf > einzelne Registry-Einträge zu protokollieren, => audit registry changes. steht doch schon oben und das geht in jeder Win Version seit Win2k.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.