服务器出现问题,最终检查出是注册表被修改造成?有什么方法可以对注册表进行监控呢?告诉大家一个很简单的方法——注册表审计功能:
1. 以管理员身份登陆计算机
2. 运行gpedit.msc
3. 在本地组策略编辑器中,找到计算机配置-〉Windows设定-〉安全设定-〉本地策略-〉审计策略,启用“审计对象存取”
4. 在本地组策略编辑器中,找到计算机配置-〉Windows设定-〉安全设定-〉本地策略-〉用户权限分配,启用“生成安全审计事件”,保存
5. 以希望进行注册表监控的用户身份登陆
6. 打开注册表编辑器,选择要监控的注册表键值
7. 右键选择权限-〉高级-〉审计,点击添加按钮,输入everyone.
8. 在审计设定窗口中,选择应用于这个键和子键,选择下列成功的访问类型:a. 设定键值
9. 保存所有修改,退出注册表编辑器
10. 现在如果我们对注册表键值和它的子键的任何键值进行修改,系统的安全日志都会记录下来,这样就可以帮助我们在系统安全日志中查看详细的原因了。
2. 运行gpedit.msc
3. 在本地组策略编辑器中,找到计算机配置-〉Windows设定-〉安全设定-〉本地策略-〉审计策略,启用“审计对象存取”
4. 在本地组策略编辑器中,找到计算机配置-〉Windows设定-〉安全设定-〉本地策略-〉用户权限分配,启用“生成安全审计事件”,保存
5. 以希望进行注册表监控的用户身份登陆
6. 打开注册表编辑器,选择要监控的注册表键值
7. 右键选择权限-〉高级-〉审计,点击添加按钮,输入everyone.
8. 在审计设定窗口中,选择应用于这个键和子键,选择下列成功的访问类型:a. 设定键值
9. 保存所有修改,退出注册表编辑器
10. 现在如果我们对注册表键值和它的子键的任何键值进行修改,系统的安全日志都会记录下来,这样就可以帮助我们在系统安全日志中查看详细的原因了。
本文转自跃跃领舞 51CTO博客,原文链接:http://blog.51cto.com/zhangyue1105/274291
,如需转载请自行联系原作者
