你好,我想要能够帮助我跟踪对 Windows 服务器注册表所做的所有更改的工具或审计策略(包括谁做了更改 - 旧值是什么 - 新值是什么 - 更改类型 {删除 - 创建 - 修改)
非常感谢您的支持
答案1
Windows 安全日志事件 ID 4657会告诉您何时有人编辑注册表项,因此您可以在事件查看器中查找该项。唯一的警告是您必须先打开审核。 请参阅此处以启用域和工作组环境的审核。
这也是来自 Microsoft 的链接支持来自 techtarget.com 的方法。
如何监视Windows服务器注册表更改