Задача Мониторинг доступа к реестру предназначена для отслеживания действий, выполненных с указанными ветвями и разделами реестра, в областях мониторинга, заданных в параметрах задачи. Задача отслеживает действия в операционной системе, установленной на устройстве, или в контейнерах Windows Server 2016 и более поздних версий, указанных в области мониторинга. Вы можете использовать задачу, чтобы обнаруживать изменения, указывающие на нарушение безопасности на защищаемом устройстве.
Чтобы запустить задачу Мониторинг доступа к реестру, необходимо настроить хотя бы одно правило мониторинга.
В начало