registro separado para ventanas [cerrado]

Navega tus respuestas
1

Hola, estoy tratando de encontrar un registro completo de todos los eventos para Windows 10. Esto no tiene que ser un producto, puede ser un script. No me importa

Problema: mi PC está siendo atacada continuamente, pero se están modificando los registros y necesito obtener información adicional sobre lo que se está cambiando.

¿Existe un software de tipo de fuente abierta o un script que pueda usar para monitorear continuamente los cambios de archivos independientemente del registro de eventos?

Lo que necesito: No es un registro de eventos repetido, sino un registro de marca de tiempo independiente de cualquier cambio de archivos en mi PC.

Muchas gracias

    
pregunta karen popper 28.12.2016 - 13:15
fuente

1 respuesta

1

Según la experiencia, diría que no es tan probable que te estén atacando continuamente, busca errores de hardware, especialmente la corrupción del disco que causa errores extraños antes de asumir un ataque, ya que es mucho más probable.

Sin embargo, para responder a la pregunta real, una forma sería instalar un Agente de Syslog para que los eventos de Windows se transfieran a un servidor de syslog. Por supuesto, tendrá que configurar un servidor de este tipo, pero eso se hace fácilmente con una computadora con Linux, que podría ser una simple computadora de una sola placa, como una Raspberry Pi.

Solar Winds proporciona un simple agente de syslog gratis . Hay otras opciones, por supuesto.

    
respondido por el Julian Knight 28.12.2016 - 18:57
fuente

Lea otras preguntas en las etiquetas

¿Incluir datos de entrada en el estiramiento de las teclas? ¿Por qué no puedo eliminar el grupo de seguridad de AWS predeterminado?