SRUM (monitor de uso de recursos del sistema) forensics - Windows server?

Navega tus respuestas
0

Después de leer un par de artículos sobre SRUM DB y su uso en medicina forense, comencé a indagar en el Servidor 2016. La ruta a la que se hace referencia en los artículos no se encuentra en Sever 2016 %systemroot%\System32\sru . Sospecho que la función está deshabilitada, ya que los servidores pueden generar demasiados datos para mantener el DB en un tamaño razonable o puede tener un impacto en el rendimiento. ¿Alguien ha encontrado un método para habilitar esta característica en el servidor 2016? Visión general de los forenses de SRUM

    
pregunta HamblePie 30.10.2018 - 10:36
fuente

1 respuesta

0

El archivo que está buscando, %systemroot%\System32\sru\SRUDB.dat , es administrado por el Diagnostic Policy Service . Si el archivo no está presente, es posible que el servicio no se esté ejecutando.

Eche un vistazo en services.msc y verifique si el servicio se está ejecutando. Diagnostic Policy Service debería poder crear el archivo faltante cuando se ejecuta.

    
respondido por el Johnny 30.10.2018 - 10:52
fuente

Lea otras preguntas en las etiquetas

uso de la clave de sesión SSL cuando el navegador abre múltiples sockets al mismo servidor WebSecurity and StrictHttpFirewall en primavera