Como saber o que está mudando uma variável de ambiente do Windows

Navegue suas respostas
1

Eu tenho um sistema (win8) onde, toda vez que ele é reinicializado, algo está modificando a variável de ambiente HOME.

Isso está causando problemas e quero rastrear o que está modificando.

Existe alguma maneira de saber o que está modificando essa variável de ambiente?

    
por PortMan 31.03.2015 / 16:21

1 resposta

5

Monitoramento quando as chaves do registro são modificado :

O que precisamos fazer é:

  1. Execute o seguinte comando no prompt de comando: 

    auditpol /set /subcategory:"Registry" /success:enable

Nota: se o SO tiver um pacote de idiomas diferente, o nome Registry poderá ser diferente. Por exemplo, em um Windows em alemão, o nome é Registrierung . Para ver qual é o nome da subcategoria, você pode executar: 

auditpol /list /subcategory:*

  1. Abra o Editor do Registro e navegue até a chave que queremos auditar

    • Variáveis do usuário: HKEY_CURRENT_USER\Environment
    • Variáveis do sistema ( PATH é uma variável do sistema): HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment\

  2. Clique com o botão direito do mouse na chave e escolha Permissions…

  3. Clique em Advanced e mude para a guia Auditing
  4. Adicione um usuário ou grupo e selecione Acesso: Definir valor
  5. Aplicar configurações

Agora, as alterações do registro estão visíveis no Visualizador de Eventos em Windows Logs\Security :

    
por 02.04.2015 / 16:07

Tags

Receptor wi-fi inativo no laptop, existe algum produto para receber sinal wi-fi e converter para sinal de fio? [fechadas] Como alternar rapidamente caminhos (no Bash)