是否有资源可以查找 W2K8 R2 注册表项的描述和/或用法?我需要了解 Amazon EC2 实例上的 OSSEC 日志中出现的完整性校验和更改消息。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Epoch
与防火墙有关?
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces
什么可以改变接口设置?每次重启都会更新吗?使用过程中?
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP.NET_2.0.50727\Names
工作进程的 PID。看起来合法。
清单还在继续 - 我希望能够查找并了解任何更改的注册表项。如果我不能理解它们,警报就毫无用处。