utorok 9. augusta 2011

Jednoduchá kontrola zmien v registroch

Kontrolu zmien v registroch môžete vykonať rovnakým spôsobom ako kontrolu zmien, ktoré nastali v súboroch v počítači. Ak chcete povoliť kontrolovanie (auditing) registrov, spustite regedt32. Vyberte kľúč, ktorý chcete kontrolovať a zvoľte Edit | Permissions. V dialógovom okne Permissions kliknite na tlačidlo Advanced a vyberte si záložku Auditing. Kliknite na tlačidlo Add a vyberte používateľov a skupiny, ktorých akcie chcete kontrolovať.


Po výbere používateľa alebo skupiny, ktoré chcete kontrolovať, sa vám objaví zoznam akcií súvisiacich s kontrolou. Môžete si zvoliť všetky alebo žiadnu z akcií, každú v stĺpci Successful a Failed. Majte však na pamäti, že čím viac možností konfigurácie zvolíte, tým viac akcií sa vám neskôr zobrazí v Event Viewer. Ak v rozbaľovacom zozname nebude nastavená voľba This Key Only, vlastnosti kľúča nastavené v konfigurácii budú zdedené všetkými podkľúčmi,

Po dokončení konfigurácie kľúčov, ktoré chcete kontrolovať, musíte ešte nastaviť kontrolu cez Group Policy alebo lokálnu politiku počítača. Uistite sa tiež, že ste povolili Audit Object Acces v politike, ktorú ste aplikovali pre váš počítač.