C’est peut-être une question à laquelle on a déjà répondu, mais je n’ai trouvé aucune référence à celle-ci ici sur le compte du superutilisateur.
J'ai un cas où un processus installé sur ma machine Windows 10 modifie une clé de registre particulière à chaque exécution. Je voudrais protéger cette clé de registre contre toute modification par tout autre processus.
Est-ce que quelqu'un connaît des programmes qui font ce qui suit ... Exécutez en arrière-plan, surveillez toute modification apportée à une (ou plusieurs) clé (s) de registre, et si tout autre processus tente de la modifier, il empêche de les changer, ou permet-il le changement et le change-t-il simplement à une valeur que je fournis?
Et avant que vous ne demandiez ... Non, je ne peux ni supprimer ni empêcher l'exécution de ce processus. Il fait plusieurs autres choses, mais je m'en fous. Je me soucie simplement des modifications apportées à cette clé de registre.
Tous les indicateurs dans la bonne direction seraient grandement appréciés.
la source
Get-Acl -Path HKLM:\Path\to\the\specified\key | Format-ListRéponses:
Changement autorisation de la clé (et des descendants) à Service NT \ TrustedInstaller . Cela empêchera la plupart des applications non-Microsoft de modifier le paramètre. Vous devrez rétablir les paramètres précédents si des modifications sont nécessaires. exporter la clé de registre avant de modifier les autorisations.
Pour revenir au paramètre précédent, remplacez d'abord TrustedInstaller par vous-même ou par l'administrateur.
N.B. Si la politique de l'entreprise l'exige, réfléchissez-y à deux fois avant de procéder à un changement, puis vérifiez auprès d'un administrateur! Cela pourrait valoir votre travail.
la source