ava2k3 Geschrieben 27. Mai 2008 Geschrieben 27. Mai 2008 Hi, wir überwachen auf unseren Windows "Servern" die registry. Auf allen Server werden jeden Tag folgende Keys geändert HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\lanmanserver\parameters HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Epoch ich hab zwar größtenteils herausbekommen, wofür die gut sind, nicht aber was sie automatisch ändert. In der Überwachung sieht man leider nur das sie geändert wurden (MD5 Checksum) nicht aber was oder von wem es geändert wurde. Hoffe ihr wisst Rat Gruß Sebastian
Eratum Geschrieben 27. Mai 2008 Geschrieben 27. Mai 2008 Wie überwacht ihr die denn? Habt ihr ne Überwachungssoftware? Skripte gefrikelt? Gib mal ne Aussage dazu... Ansonsten würde ich spontan sagen, dass sich das WAS doch per vbs, batch, o.ä. prima auslesen lässt. MfG Erratum
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden