Привет, мне нужны инструменты или политика аудита, которые могут помочь мне отслеживать все изменения, внесенные в реестр сервера Windows (укажите, кто сделал изменение - какое старое значение - что такое новое значение - тип изменения {удалить -создать - изменить)
Ваша поддержка очень ценится
Идентификатор события журнала безопасности Windows 4657 сообщит вам, когда кто-то редактирует раздел реестра, чтобы вы могли найти это в средстве просмотра событий. Единственное предостережение - сначала нужно включить одитинг. См. Это, чтобы включить аудит для сред домена и рабочей группы.
Это тоже ссылка от Microsoft поддержка метода от techtarget.com.