auditing auf registrykeys

Seite 1 von 1 - Forum: Windows auf overclockers.at

URL: https://www.overclockers.at/windows/auditing_auf_registrykeys_129163/page_1 - zur Vollversion wechseln!

Oculus schrieb am 09.11.2004 um 16:44

wie kann ich scriptmäßig das auditing auf regkeys aktivieren?

jo, google findet nix. in den dokus steht nix drinnen. ich steh an
vielleicht weiss ja wer was

HP schrieb am 10.11.2004 um 14:51

Geh's vielleicht mal so an:

regmon anschmeissen, key setzen, key loeschen. Dann weisst wo key gschrieben wird, und das mit noname script importen aus dem zuvor exportierten regkey file.

?

Oculus schrieb am 11.11.2004 um 22:10

ich weiss nicht wirklich, was du meinst

es geht eher darum, herauszufinden, welcher prozess unter welchem account einen bestimmten key löscht
manuelles aufdrehen vom audit ist keine option

security-audit per policy erlauben ist ja kein problem, nur muss man beim key-objekt auch sagen, was er auditen soll. und da liegt das problem
es ist ja schon ein horror, wenn man ACLs auf einen key setzen will

that schrieb am 11.11.2004 um 23:35

Angeblich geht das schon auch per Policy, aber ich hab das noch nie gemacht und daher keine Ahnung davon.

Hilft dir das hier weiter?
http://support.microsoft.com/defaul...;en-us;315416#7

Oculus schrieb am 12.11.2004 um 08:30

ja, perfect!
danke, das ist genau das, was ich brauche!

passt -> close :)



overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025