Задать вопрос
@Tomaszz
windows

Системный журнал Windows 10. Это возможно?

Что-то мне подсказывает, что это задача не из лёгких, но всё же: могут ли вредоносные программы вносить изменения в Системный журнал Windows? Скажем, подчищать свою активность, удалять и редактировать записи.
  • Вопрос задан
  • 92 просмотра
Комментировать
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
@Xilian
Программист 1С, сетевые технологии, SQL
Могут. И даже в любой syslog linux/bsd могут.
Ответ написан
Комментировать
Комментировать
@res2001
Developer, ex-admin
Тут несколько моментов:
1.Если вредоносная программа работает с правами локального админа или системы то может, конечно.
2.Через интерфейс винды системные журналы можно только очистить. Есть ли возможность в API выполнять удаление отдельных события я не в курсе. Если есть, то вирусы это могут делать, если нет ... то тоже могут :-), но уже гораздо сложнее.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор
Метта Уфа
от 50 000 до 60 000 ₽
Оператор 1-я, 2-я линия техподдержки(поддержка клиентов)
MYRTEX
от 40 000 ₽
Специалист технической поддержки (чат)
WebSoft
от 50 000 до 50 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать HLTV HUD для стрима CS 1.6
25 апр. 2024, в 08:02
2500 руб./за проект
Вычислить размер объекта по карте глубин
25 апр. 2024, в 07:37
5000 руб./за проект
Спарсить TON PLACE: скрейпинг фото и текста с анкет по списку URL
25 апр. 2024, в 05:57
3000 руб./за проект
Ещё заказы