Як сказати, що змінюється змінною середовища Windows

1

У мене є система (win8), де кожен раз при перезавантаженні щось змінює змінну середовища HOME.

Це викликає проблеми, і я хочу відстежити, що це модифікує.

Чи є спосіб сказати, що змінює цю змінну середовища?

windows 
PortMan
джерело
1
Непросте завдання. Якщо ви перебуваєте в середовищі AD, групова політика, ймовірно, це робить. Якщо ні, подивіться на все, що працює при запуску. Ви також можете використовувати procmon для контролю за змінами реєстру під час запуску.
EBGreen

Відповіді:

5

Моніторинг модифікації ключів реєстру :

Що нам потрібно зробити:

  1. Виконайте таку команду з командного рядка:

    auditpol /set /subcategory:"Registry" /success:enable

Примітка: якщо ОС має інший мовний пакет, назва Registryможе відрізнятися. Наприклад, у німецькій Windows це ім'я Registrierung. Щоб побачити, як називається підкатегорія, ви можете запустити:

auditpol /list /subcategory:*

  1. Відкрийте Редактор реєстру та перейдіть до ключа, який ми хочемо перевірити

    • Змінні користувача: HKEY_CURRENT_USER\Environment
    • Системні змінні ( PATHє системною змінною):HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment\

  2. Клацніть правою кнопкою миші на клавіші та виберіть Permissions…

  3. Клацніть Advancedта перейдіть на Auditingвкладку
  4. Додайте користувача або групу та виберіть Доступ: Встановити значення
  5. Застосувати налаштування

Тепер зміни реєстру видно у переглядачі подій у розділі Windows Logs\Security:

введіть тут опис зображення

биткеркер
джерело
Я додав пакет німецької мови до VM сервера 2016, і список категорій і підкатегорій тепер повністю англійською мовою і не залежить від мовного пакета, встановленого в системі.
Pranav Jituri
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.