verruecktespferd
22.03.2018
view1294
view2
0
Goto Top

Welcher Dienst hat den Wert des Registry Schlüssels geändert?

gelöstFrageEntwicklung
Ich habe einen Wert in die Registry Datenbank (Windows 10). Dieser Wert wird immer wieder vom System zurückgesetzt. Wie kann ich es sehen welcher Dienst dies tut? (vielleicht über powershell?)
Hat einer mal eine Idee? Danke
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 368902

Url: https://administrator.de/contentid/368902

Ausgedruckt am: 26.11.2024 um 03:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
DerWoWusste
Lösung DerWoWusste 22.03.2018 um 10:14:54 Uhr
Goto Top
Hi.

Überwache den Registrywert. Rechtsklick auf den Registryschlüssel - Eigenschaften - Sicherheit - Überwachung ->jeder:schreiben.
Dann ändere ihn selbt einmal (Testwert hinzufügen) und schau, ob dies im Sicherheitseventlog aufläuft.
colinardo
Lösung colinardo 22.03.2018 aktualisiert um 10:19:32 Uhr
Goto Top
Und nicht vergessen vorher das Registry-Auditing in der lokalen Sicherheitsrichtlinie (secpol.msc) zu aktivieren.
https://docs.microsoft.com/en-us/windows/security/threat-protection/audi ...
Sonst siehst du von den Überwachungsevents nüscht im Eventlog.

Grüße Uwe
gelöstFrageEntwicklung
Mehr von VerruecktesPferdVerruecktesPferdIst mein Gehalt angemessen und welche Weiterbildung würden Sie mir empfehlenVerruecktesPferd - 12 KommentareVerruecktesPferdSuchen nach offline clientVerruecktesPferd - 7 KommentareVerruecktesPferdKeine wlan verbindung mit bestimmtes netzwerk möglichVerruecktesPferd - 4 KommentareVerruecktesPferdClientname anhand MAC Adresse herausfindenVerruecktesPferd - 13 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 21 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 14 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareEnrixkHilfe bei Netzwerkinfrastruktur für AbschlussprojektEnrixk - 12 KommentareDaniSIP Zugangsdaten von Vodafone erhaltenDani - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare