如何监控注册表所做的修改

最新推荐文章于 2024-05-29 23:31:42 发布
最新推荐文章于 2024-05-29 23:31:42 发布
阅读量4.4k 收藏 2
点赞数
文章标签: 操作系统 javascript 系统安全 ViewUI
原文链接:https://yq.aliyun.com/articles/469724
版权
服务器出现问题,最终检查出是注册表被修改造成?有什么方法可以对注册表进行监控呢?告诉大家一个很简单的方法——注册表审计功能:
1. 以管理员身份登陆计算机
2. 运行gpedit.msc
3. 在本地组策略编辑器中,找到计算机配置-〉Windows设定-〉安全设定-〉本地策略-〉审计策略,启用“审计对象存取”
4. 在本地组策略编辑器中,找到计算机配置-〉Windows设定-〉安全设定-〉本地策略-〉用户权限分配,启用“生成安全审计事件”,保存
5. 以希望进行注册表监控的用户身份登陆
6. 打开注册表编辑器,选择要监控的注册表键值
7. 右键选择权限-〉高级-〉审计,点击添加按钮,输入everyone.
8. 在审计设定窗口中,选择应用于这个键和子键,选择下列成功的访问类型:a. 设定键值
9. 保存所有修改,退出注册表编辑器
10. 现在如果我们对注册表键值和它的子键的任何键值进行修改,系统的安全日志都会记录下来,这样就可以帮助我们在系统安全日志中查看详细的原因了。



     本文转自跃跃领舞 51CTO博客,原文链接:http://blog.51cto.com/zhangyue1105/274291 ,如需转载请自行联系原作者


weixin_33918357
关注
如何才能监控查看出注册表更改情况,本地组策略设置更改了哪些注册表对应值?
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
03-02 3950
Win11 专业版HP480G7。
可以监控注册表的任何修改
12-18
可以监控注册表的任何修改,通常我们在安装程序的时候,注册表经常被修改,该工具可以监控
使用Regshot追踪注册表的变化
热门推荐
Han的小站
01-05 1万+
Regshot是一款可以用来追踪注册表键值变化的小软件。在执行一个操作前,通过记录当前状态,在执行后再次记录状态,可以对比前后注册表的改动。使用方法比较简单:   打开Regshot,一次1st shot:   然后修改一个系统配置,例如修改下面这条组策略:   修改完成后,再点击2stshot:   完之后,点击Compare:   然后会在浏览器
监视注册表变化 - Registry Auditing
tiandyoin的专栏
01-05 3441
Registry Auditing 监视注册表变化 审核策略
如何使用RegSnap监视注册表变化
zhimin_zeng的博客
07-25 3877
如何使用RegSnap监视注册表变化操作步骤说明 操作步骤 1、新建快照 新建不同状态下的机器注册表信息 2、保存文件 新建的文件如上,保存下来,保存的文件后缀名为 .rsnp 3、比较文件 4、分析比较结果 可以查看到 删除,修改,新增的键 说明 里面记录的修改信息比较多,可以根据里面的增删改信息,来观察自己所关注的键是否发生了改变。 ...
[No000017F]如何监控注册表修改
weixin_30500289的博客
10-08 113
今天我们将向您展示如何使用我们最喜欢的工具之一Proc Mon,在您更改PC上的组策略设置时查看编辑的注册表项。 使用Proc Mon查看组策略对象修改注册表设置 您要的第一件事就是从Sys Internals网站获取Proc Mon的副本。 然后,您需要解压缩该文件夹并运行Procmon.exe文件。 当Proc Mon打开时,您需要添加如下条件: 进程名称是mmc.e...
易语言监控注册表
08-21
在“易语言监控注册表”这个主题中,我们主要探讨的是如何使用易语言来编写程序,实现对Windows操作系统注册表监控注册表Windows系统中的一个重要组成部分,它存储了系统和应用程序的配置信息。通过监控...
用API监控注册表的改变.注册表监控
03-30
在IT领域,尤其是在系统编程和软件开发中,监控注册表的改变是一项重要的任务。注册表Windows操作系统中的核心组件,存储着系统配置、应用程序设置等关键信息。通过API(Application Programming Interface)来...
用API监控注册表的改变_API的参数可以指定是监控修改(包括删除)还是读操作.rar
03-30
本文将深入探讨如何通过API来监控注册表修改和读取操作。 首先,我们需要了解两个核心的API函数:`RegNotifyChangeKeyValue`和`ReadEventLog`。`RegNotifyChangeKeyValue`是用于监视注册表项变化的主要API,它...
监控注册表修改监控注册表修改
12-15
监控注册表修改监控注册表修改监控注册表修改监控注册表修改监控注册表修改
注册表监视工具,用于监视对系统注册表修改
03-25
可以监视指定应用程序对操作系统注册表修改记录,并且可以将其导出。
注册表修改监视工具
10-30
RegFromApp 不需要任何安装过程或者添加dll文件。想要启动并使用它,简单的运行可执行文件RegFromApp.exe即可。 运行后,选择您想要监视的进程,点击”确定“。之后,每次当选择的进程在注册表中写入了值,RegFromApp的主窗口将用Windows .reg文件格式显示写入的值 。您能复制或粘贴需要的部分到另一个注册表文件,您也可以选择”另存为“选项保存全部的注册表更改到一个.reg文件。
注册表实时监视器 (绿色版)
11-03
注册表实时监视器 (绿色版)
注册表监控程序_注册表监控_behaviorkk9_Vc_
10-04
注册表监控程序是一种用于跟踪和记录系统注册表更改的实用工具。在Windows操作系统中,注册表是存储系统和应用程序设置的关键数据库。它包含了系统配置、软件安装信息、用户设置等重要数据。`SkMonitor`是这样一款...
注册表监视的4种方式
yupei881027的专栏
06-08 9464
注册表监视,总结说来,可行的方法有以下四种,有其他法,欢迎指出: 1.使用RegNotifyChangeKeyValue 这个函数可以监视注册表某一项及其子项的变化(包括添加、删除、修改等)。 此种方法的缺点:可以直接获取的注册表改变信息少之又少,如果是要获取比如修改项、修改时间、修改方式等,要通过其他方式来获取。 优点:平台兼容性好,98以后的系统基本都适用,与RegS
注册表快照-如何使用RegSnap监视注册表变化
最新发布
05-29 436
如何使用RegSnap监视。
用FC命令监控注册表改动(比较)
weixin_33717117的博客
10-27 156
用FC命令监控注册表改动我们在安装软件前后,注册表都会发生变化。怎样才能知道注册表那儿发生了变化呢?或者换句话说,软件更改了注册表的那个部分呢?其实我们可以借助FC命今很简单就知道了。在安装软件之前,我们导出注册表,命名为:1.reg。然后在安装后再导出一份,命名为:2.reg,大家进入命令提示符,输入:fc1.reg2.reg>3.txt那么在3.tx...
使用regsnap查看注册表和文件改动情况
编程爱好者
08-31 4927
  除了杀毒软件的主动防御或实时监控功能外,还有哪些软件能让我们查看注册表的更改情况呢?RegSnap可以详细地向你报告注册表及其他与系统有关项目的修改变化情况。RegSnap 对系统的比较报告非常具体,对注册表可报告修改了哪些键,修改前、后的值各是多少;增加和删除了哪些键以及这些键的值。报告结果既可以以纯文本的方式,也可以 html 网页的方式显示,非常便于查看。除系统注册表以外,R
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值