1
我試圖調試本地Web服務器上的一些設置,並注意到一些註冊表在過去幾天發生了變化。我試圖追捕哪個用戶修改了註冊表。有沒有辦法看到誰修改了註冊表?有沒有辦法查看誰修改了註冊表?
注意:這是在Windows Server 2003平臺上,每個有遠程桌面訪問權的用戶都將擁有自己的唯一用戶名。
A
回答
2
此信息通常不是由Windows存儲的,因此除非您正在審覈註冊表更改,否則不可能。您可以打開審計(內置於Windows)來捕獲註冊表更改(以及其他註冊表活動)。審計結果存儲在Windows事件日誌中。
見MS article on auditing registry changes.
審覈通過相當多的會減慢速度,因爲註冊表獲取大量活動。只需審計就可以實現您的目標。
相關問題
- 1. 有沒有辦法找出誰註冊了某個appspot標識符?
- 2. R:有沒有辦法查看列表
- 3. 有沒有辦法在linux中查看誰查看/訪問過一個文件?
- 4. 有沒有辦法在OSGi應用程序中查看註冊的服務?
- 5. 有沒有辦法看到2個JComboBox的哪個在ActionListener中被修改了?
- 6. 有沒有辦法修改FILTER_SANITIZE_STRING
- 7. 有沒有辦法在Three20中用查詢參數註冊url?
- 8. 有沒有辦法在SQLite中註冊查詢?
- 9. 有沒有辦法檢查performSelector:withObject:afterDelay:是否已被註冊?
- 10. 有沒有辦法自主託管DUB註冊表?
- 11. 有沒有辦法在C#中僞造註冊表項?
- 12. 有沒有辦法查看HttpRuntime.Cache?
- 13. 查看只有註冊MotionEvent.ACTION_DOWN
- 14. 有沒有辦法修改一個不可修改的集合?
- 15. 有沒有辦法修改沒有登錄到計算機的域用戶的註冊配置單元
- 16. 有沒有辦法知道誰在我的AWS賬戶中進行了更改?
- 17. 有沒有辦法讓所有註冊的消息轉換器?
- 18. Django註冊修改註冊表
- 19. 有沒有辦法告訴誰在GitHub中推送更改?
- 20. ElasticSearch-「沒有查詢註冊...」
- 21. 有沒有辦法查看PyTable文件標記列表?
- 22. 有沒有辦法在python中查看float的內部表示?
- 23. 有沒有辦法根據查詢中修改的列來加入兩個表?
- 24. 修改註冊表鍵值
- 25. 修改Windows註冊表項
- 26. 有沒有辦法在JS中註冊警報事件?
- 27. 有沒有辦法讓DLL註冊到HKLM?
- 28. Javascript - 有沒有辦法在班級變更上註冊活動?
- 29. 有沒有辦法在IIS上註冊用戶名和密碼?
- 30. 有沒有辦法在Dropwizard/Jersey中註冊整個模塊?