¿Por qué Windows está auditando svchost de forma predeterminada?

Navega tus respuestas
2

Me gustaría saber por qué, de forma predeterminada, Windows establece reglas de auditoría en svchost.exe. Si bien se usa solo cuando la auditoría está activa, no entiendo por qué hay un tratamiento especial para este archivo, ya que la auditoría está deshabilitada de forma predeterminada de todos modos.

    
pregunta Zulgrib 03.03.2014 - 20:40
fuente

1 respuesta

1

Parece que también se auditan otros archivos y carpetas de forma predeterminada (explorer.exe, \ Windows \ Boot, \ Windows \ SystemResources ...).
Se convierte en un problema cuando el Escritorio remoto es utilizado por muchos usuarios, el registro crece mucho.

    
respondido por el Tomek 11.10.2016 - 17:52
fuente

Lea otras preguntas en las etiquetas

Escritura de reglas Snort (La alerta se dispara pero el tráfico no coincide con la regla * Intended *) DNS: Reenvío condicional