У меня есть система (win8), где при каждой перезагрузке что-то модифицирует переменную среды HOME.
Это вызывает проблемы, и я хочу отследить, что его модифицирует.
Есть ли способ сказать, что модифицирует эту переменную среды?
1
1 ответ
5
Мониторинг изменения ключей реестра:
Что нам нужно сделать, это:
Запустите следующую команду из командной строки:
auditpol /set /subcategory:"Registry" /success:enable
Примечание: если в ОС установлен другой языковой пакет, имя Registry может отличаться. Например, в немецкой Windows имя Registrierung . Чтобы увидеть, как называется подкатегория, вы можете запустить:
auditpol /list /subcategory:*
Откройте редактор реестра и перейдите к ключу, который мы хотим проверить
- Пользовательские переменные:
HKEY_CURRENT_USER\Environment - Системные переменные (
PATH- системная переменная):HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment\
- Пользовательские переменные:
Щелкните правой кнопкой мыши на ключе и выберите «
Permissions…- Нажмите «
Advancedи перейдите на вкладку «Auditing». - Добавьте пользователя или группу и выберите Access: Set Value
- Применить настройки
Теперь изменения реестра отображаются в окне просмотра событий в разделе « Windows Logs\Security:
