Задать вопрос
@Tomaszz
windows

Системный журнал Windows 10. Это возможно?

Что-то мне подсказывает, что это задача не из лёгких, но всё же: могут ли вредоносные программы вносить изменения в Системный журнал Windows? Скажем, подчищать свою активность, удалять и редактировать записи.
  • Вопрос задан
  • 93 просмотра
Комментировать
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
@Xilian
Программист 1С, сетевые технологии, SQL
Могут. И даже в любой syslog linux/bsd могут.
Ответ написан
Комментировать
Комментировать
@res2001
Developer, ex-admin
Тут несколько моментов:
1.Если вредоносная программа работает с правами локального админа или системы то может, конечно.
2.Через интерфейс винды системные журналы можно только очистить. Есть ли возможность в API выполнять удаление отдельных события я не в курсе. Если есть, то вирусы это могут делать, если нет ... то тоже могут :-), но уже гораздо сложнее.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Системный администратор AD
Мечел-ИнфоТех Москва
от 140 000 ₽
Инженер технической поддержки
РАНХиГС Москва
от 100 000 до 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Поправить сайт (мобильная версия) на WordPress
24 нояб. 2024, в 04:16
5000 руб./за проект
Необходимо поменять пароль в WINDOWS
24 нояб. 2024, в 03:11
500 руб./за проект
Требуется консультация по UX-дизайну казино
24 нояб. 2024, в 01:35
5000 руб./за проект
Ещё заказы