Jump to content

Merkwürdige Eventlogeinträge


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo Cracks,

 

beim Durchforsten der Security Eventlogs auf einem unserer Server bin ich auf einen merkwürdigen Eintrag gestoßen:

 

Source: Security

Category: Object Access

Type: Success Audit

Event ID: 560

 

 

Object Open:

Object Server: Security

Object Type: Key

Object Name: \Registry\Machine\System\ControlSet001\Services\Eventlog\Security

Handle ID: 788

Operation ID: {0,3872451814}

Image File Name: C:\Windows\System32\mmc.exe

 

Das Merkwürdige daran ist, daß der Eintrag bzw. die Aktion durch die MMC gemacht wurde und nicht vom svchost, wie alle anderen Änderungen.

 

Meine Frage ist, welche Änderungen können im Bereich des Security Logs durchgeführt werden, bzw. überhaupt durchgeführt werden, die im Security Log einen solchen Eintag nach sich ziehen?

 

Für eure Unterstützung bedanke ich mich schon vorab.

 

Grüße Tbread

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...