Jump to content
Sign in to follow this  
Tbread

Merkwürdige Eventlogeinträge

Recommended Posts

Hallo Cracks,

 

beim Durchforsten der Security Eventlogs auf einem unserer Server bin ich auf einen merkwürdigen Eintrag gestoßen:

 

Source: Security

Category: Object Access

Type: Success Audit

Event ID: 560

 

 

Object Open:

Object Server: Security

Object Type: Key

Object Name: \Registry\Machine\System\ControlSet001\Services\Eventlog\Security

Handle ID: 788

Operation ID: {0,3872451814}

Image File Name: C:\Windows\System32\mmc.exe

 

Das Merkwürdige daran ist, daß der Eintrag bzw. die Aktion durch die MMC gemacht wurde und nicht vom svchost, wie alle anderen Änderungen.

 

Meine Frage ist, welche Änderungen können im Bereich des Security Logs durchgeführt werden, bzw. überhaupt durchgeführt werden, die im Security Log einen solchen Eintag nach sich ziehen?

 

Für eure Unterstützung bedanke ich mich schon vorab.

 

Grüße Tbread

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...