如何判断 Windows 环境变量的改变

Question

我们需要做的是：

  Run the following command from Command Prompt:

 auditpol /set /subcategory:"Registry" /success:enable

注意：如果操作系统有不同的语言包，名称Registry可能会有所不同。例如，在德语 Windows 上，名称为Registrierung。要查看子类别的名称，您可以运行：

auditpol /list /subcategory:*

  Open Registry Editor and navigate to the key which we want to audit

用户变量：HKEY_CURRENT_USER\Environment
系统变量（PATH是系统变量）：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment\

  Right-click on the key and choose `Permissions…`

  Click `Advanced` and switch to the `Auditing` tab

  Add a user or group and select Access: Set Value

现在，注册表更改在事件查看器中可见Windows Logs\Security：

在此处输入图片描述

Answer 1

我们需要做的是：

  Run the following command from Command Prompt:

 auditpol /set /subcategory:"Registry" /success:enable

注意：如果操作系统有不同的语言包，名称Registry可能会有所不同。例如，在德语 Windows 上，名称为Registrierung。要查看子类别的名称，您可以运行：

auditpol /list /subcategory:*

  Open Registry Editor and navigate to the key which we want to audit

用户变量：HKEY_CURRENT_USER\Environment
系统变量（PATH是系统变量）：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment\

  Right-click on the key and choose `Permissions…`

  Click `Advanced` and switch to the `Auditing` tab

  Add a user or group and select Access: Set Value

现在，注册表更改在事件查看器中可见Windows Logs\Security：

在此处输入图片描述

相关内容