Я хотел бы изменить настройки аудита для процесса. Но, когда я получаю следующую ошибку .. (даже при запуске из учетной записи администратора).
В чем может быть причина и как ее решить.
1 ответ
1
В чем может быть причина и как ее решить.
Это антивирусная программа. Они обычно сильно защищены даже от учетной записи администратора.
В этом случае он запускается учетной записью SYSTEM.
avwebg7.exe работает как фоновая служба Windows, которая называется «AntiVirWebService» (Avira Web Protection).
Эта служба работает как учетная запись SYSTEM с широкими привилегиями на локальном компьютере и действует как компьютер в сети. Avira Web Protection работает как программа, которая может быть запущена контроллером служб и подчиняется протоколу управления службами.
Источник Что такое avwebg7.exe?
Есть ли способ узнать, когда процесс начинается или заканчивается?
Вы можете включить "События отслеживания процессов" в журнале событий безопасности Windows.
См. Мой ответ Как определить завершенный процесс Windows, если у меня все еще есть свой PID? инструкции о том, как это сделать.