|
|
【1】2020-04-17 16:47:43,系统防护,系统加固,services.exe触犯注册表防护规则, 已允许
操作进程:C:\WINDOWS\system32\services.exe
命令行:C:\WINDOWS\system32\services.exe
父进程:C:\WINDOWS\system32\wininit.exe
防护项目:服务/驱动配置项
目标注册表:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CaptureService_954c4\ImagePath
操作类型:【修改】
数据内容:C:\WINDOWS\system32\svchost.exe -k LocalService -p
操作结果:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【2】2020-04-17 16:46:20,系统防护,系统加固,services.exe触犯注册表防护规则, 已允许
操作进程:C:\WINDOWS\system32\services.exe
命令行:C:\WINDOWS\system32\services.exe
父进程:C:\WINDOWS\system32\wininit.exe
防护项目:服务/驱动配置项
目标注册表:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\nvlddmkm\ImagePath
操作类型:【修改】
数据内容:\SystemRoot\System32\DriverStore\FileRepository\nvlti.inf_amd64_8156ccdc8580286a\nvlddmkm.sys
操作结果:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【3】2020-04-17 15:31:30,系统防护,系统加固,services.exe触犯注册表防护规则, 已允许
操作进程:C:\WINDOWS\system32\services.exe
命令行:C:\WINDOWS\system32\services.exe
父进程:C:\WINDOWS\system32\wininit.exe
防护项目:服务/驱动配置项
目标注册表:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CaptureService_94f30\ImagePath
操作类型:【修改】
数据内容:C:\WINDOWS\system32\svchost.exe -k LocalService -p
操作结果:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【4】2020-04-17 03:48:29,系统防护,系统加固,services.exe触犯注册表防护规则, 已允许
操作进程:C:\WINDOWS\system32\services.exe
命令行:C:\WINDOWS\system32\services.exe
父进程:C:\WINDOWS\system32\wininit.exe
防护项目:服务/驱动配置项
目标注册表:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CaptureService_802eb\ImagePath
操作类型:【修改】
数据内容:C:\WINDOWS\system32\svchost.exe -k LocalService -p
操作结果:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
|
|
收藏
