1
我试图调试本地Web服务器上的一些设置,并注意到一些注册表在过去几天发生了变化。我试图追捕哪个用户修改了注册表。有没有办法看到谁修改了注册表?有没有办法查看谁修改了注册表?
注意:这是在Windows Server 2003平台上,每个有远程桌面访问权的用户都将拥有自己的唯一用户名。
A
回答
2
此信息通常不是由Windows存储的,因此除非您正在审核注册表更改,否则不可能。您可以打开审计(内置于Windows)来捕获注册表更改(以及其他注册表活动)。审计结果存储在Windows事件日志中。
见MS article on auditing registry changes.
审核通过相当多的会减慢速度,因为注册表获取大量活动。只需审计就可以实现您的目标。
相关问题
- 1. 有没有办法在linux中查看谁查看/访问过一个文件?
- 2. 有没有办法在OSGi应用程序中查看注册的服务?
- 3. 有没有办法修改FILTER_SANITIZE_STRING
- 4. 有没有办法在Three20中用查询参数注册url?
- 5. 有没有办法检查performSelector:withObject:afterDelay:是否已被注册?
- 6. 有没有办法在C#中伪造注册表项?
- 7. 有没有办法自主托管DUB注册表?
- 8. 有没有办法修改一个不可修改的集合?
- 9. 有没有办法修改没有登录到计算机的域用户的注册配置单元
- 10. 有没有办法知道谁在我的AWS账户中进行了更改?
- 11. Django注册修改注册表
- 12. 有没有办法让所有注册的消息转换器?
- 13. 修改注册表键值
- 14. Javascript - 有没有办法在班级变更上注册活动?
- 15. 有没有办法在Dropwizard/Jersey中注册整个模块?
- 16. 有没有办法查看谁在Github上下载了代码的历史记录?
- 17. 有没有办法看多个文本框来查看文本是否改变?
- 18. 有没有办法检查截断表?
- 19. 有了'hg record',有没有办法自动查看所有文件中的所有更改?
- 20. Magento - 法师::注册表内查看
- 21. 有没有办法在svn commit的注释中修正错误?
- 22. 有没有办法在Python中的类方法中修改类?
- 23. 有没有办法将行为注入csrss.exe并修改/增强Windows控制台?
- 24. 有没有办法在没有冲突的窗口上注册热键?
- 25. 有没有办法修复vim不注意python if语句有注释?
- 26. 有没有办法在Windows资源管理器中查看SVN修订号?
- 27. Django注册Redux没有看到我的模板/注册模板
- 28. Django - 有没有办法查看ORM执行的查询?
- 29. 有没有办法可以恢复使用RegDeleteKey删除的注册表项?
- 30. 有没有办法遍历网站上注册的MIME类型列表?