Jump to content

Merkwürdige Eventlogeinträge


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Cracks,

 

beim Durchforsten der Security Eventlogs auf einem unserer Server bin ich auf einen merkwürdigen Eintrag gestoßen:

 

Source: Security

Category: Object Access

Type: Success Audit

Event ID: 560

 

 

Object Open:

Object Server: Security

Object Type: Key

Object Name: \Registry\Machine\System\ControlSet001\Services\Eventlog\Security

Handle ID: 788

Operation ID: {0,3872451814}

Image File Name: C:\Windows\System32\mmc.exe

 

Das Merkwürdige daran ist, daß der Eintrag bzw. die Aktion durch die MMC gemacht wurde und nicht vom svchost, wie alle anderen Änderungen.

 

Meine Frage ist, welche Änderungen können im Bereich des Security Logs durchgeführt werden, bzw. überhaupt durchgeführt werden, die im Security Log einen solchen Eintag nach sich ziehen?

 

Für eure Unterstützung bedanke ich mich schon vorab.

 

Grüße Tbread

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...