您好我想要的工具或审计策略,可以帮助我跟踪所有的变化对Windows服务器registry(包括谁做了更改 – 什么是旧的价值 – 什么是新的价值 – 改变types{删除 – 创build – 修改)
您的支持是高度赞赏
Windows安全日志事件ID 4657会告诉你什么时候有人编辑了一个registry项,所以你可以在你的事件查看器中查找。 唯一需要注意的是你必须先开启审计。 看到这个打开域和工作组环境审计。
这也是Microsoft从techtarget.com支持该方法的一个链接 。