|
【3】2022-11-14 18:18:40,系统防护,系统加固,svchost.exe触犯注册表防护规则, 已允许
防护项目:Winlogon Shell项
操作类型:修改
数据内容:customshellhost.exe
目标注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
操作结果:已允许
进程ID:29076
操作进程:C:\Windows\System32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k AssignedAccessManagerSvc -s AssignedAccessManagerSvc
操作进程校验和:5F03012EB0577D58E891D87204D19CDD1DC70B24
父进程ID:1272
父进程:C:\Windows\System32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe |
|