Jump to content

Merkwürdige Eventlogeinträge

Tbread

Von Tbread
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Tbread Explorer

Tbread   10

Geschrieben
Geschrieben

Hallo Cracks,

 

beim Durchforsten der Security Eventlogs auf einem unserer Server bin ich auf einen merkwürdigen Eintrag gestoßen:

 

Source: Security

Category: Object Access

Type: Success Audit

Event ID: 560

 

 

Object Open:

Object Server: Security

Object Type: Key

Object Name: \Registry\Machine\System\ControlSet001\Services\Eventlog\Security

Handle ID: 788

Operation ID: {0,3872451814}

Image File Name: C:\Windows\System32\mmc.exe

 

Das Merkwürdige daran ist, daß der Eintrag bzw. die Aktion durch die MMC gemacht wurde und nicht vom svchost, wie alle anderen Änderungen.

 

Meine Frage ist, welche Änderungen können im Bereich des Security Logs durchgeführt werden, bzw. überhaupt durchgeführt werden, die im Security Log einen solchen Eintag nach sich ziehen?

 

Für eure Unterstützung bedanke ich mich schon vorab.

 

Grüße Tbread

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...