Моніторинг системи mj registry watcher.

Відео: Моніторинг мережі з відправкою смс на Windows

MJ Registry Watcher є простим реєстром, файлів і реєстратор каталогів, що гарантує запуск найбільш важливих файлів, ключів реєстру і значень, і інших місць реєстру, які зазвичай атакували трояни. MJ Registry Watcher має дуже низьке споживання ресурсів, і за замовчуванням встановлений на опитування кожні 30 секунд, хоча ви можете налаштувати його десь між 0 і 9999. Конфігураційний файл зберігає всі настройки для використання в майбутньому. MJRW не тільки робить опитування системи, а й стежить за більшістю змін, з клавішами, файлами і каталогами і миттєво повідомляє про зміни. Які саме ключі і файли будуть захищені, може повністю налаштувати користувач, хоча безліч налаштувань MJRW охоплюватиме більшість стандартних ПК.

Відео: Getting Started Azure Monitor

Для його установки, витягти файли і ви будете мати автономну програму - EXE-файл з невеликих текстових файлів допомоги, ключі та файли, списки, і пара винятків файлів в каталозі MJRegWatcher. Створіть ярлик для C: MJRegWatcher RegWatcher.exe і запустіть його. Потім, використовуючи параметри, настройки, автоматичний запуск, Параметри екрану, встановіть його, або тільки для поточного користувача або для всіх користувачів. З цього екрану, ви можете також вибрати, набір ключів для її запуску або навіть видалити її. Зверніть увагу, під Vista, MJRW повинен бути налаштований з привілеями адміністратора для запису в реєстрі. Щоб зробити це, перейдіть до файлу RegWatcher.exe в Провіднику, клацніть правою кнопкою миші на «Властивості» і перейдіть на вкладку Сумісність. Перевірте вікно адміністратора. Всякий раз, коли комп`ютер зі встановленою Vista перезавантажується, вам доведеться натискати ОК MJRW і почати роботу з правами адміністратора. Якщо відключити UAC, то можна буде використовувати планувальник завдань для запуску MJRW з правами адміністратора і встановити його для запуску при вході в систему.

Якщо троян намагається змінити налаштування завантаження, ви будете попереджені, і ви можете запобігти будь-які зміни, які вносяться в систма. Ви можете також налаштувати деталі оповіщення MJRW по електронній пошті, наприклад, адміністратор. MJRW повністю конфігурується, які ключі і файли контролюються, тому, якщо у вас є особиста зацікавленість у захисті ваших файлів асоціації Mailto протоколу (за замовчуванням Emailer), так що навантаження додатки або щось ще намагається підірвати цю асоціацію (Outlook, наприклад), з`явиться спливаюче вікно, пропонуючи, щоб зупинити нову спробу об`єднання, після того як був завантажений Outlook. Ключ, який зберігає ця асоціація hkey_lmus SOFTWARE Classes Mailto Shell Open Command, і ви могли б захистити інші об`єднання шляхом зміни «Посилка» в потрібний тип, наприклад, «jpegfile».
Це передбачає доступ до запису створити каталог прав, де знаходиться EXE-файл, тобто туди, куди ви його встановили. За замовчуванням набір ключів і файли повинні забезпечити аткую роботу, щоб нічого не запускалося при запуску без вашого про це відома, і важно.что б завантаження файлів не змінювалася без вашої згоди .. при моніторингу, ключі відкриваються в режимі тільки для чтенія.Создать доступ до реєстру, коли він виявив зміни. Так само ведеться журнал активності будь-якого підозрюваного об`єкта і відображає інформацію для поточної сесії в нижній панелі. Файл журналу має додаток і може бути переглянутий, натиснувши на кнопку Вхід. Файл зберігає повну історію попереджень.
За замовчуванням набір ключів був обраний, щоб збалансувати безпеку проти втручання. Однак, ви можете експериментувати, вибираючи різні рівні безпеки в меню Функції, і побачити вплив на продуктивність ПК. Чим вище ви встановите його, тим краще охоплення, а також, більше попереджень ви отримаєте (особливо з openwithlist ключі моніторингу). Цей список заснований документально на деяких Hojtsy, складений список Hojtsy про безпеку гарячих точок "в реєстрі.

Відео: Azure Monitoring & Diagnostics: Gain Deep Insights + Take Intelligent Actions

Завантажити БЕЗКОШТОВНО MJRegWatcher

P.P.S. Якщо у Вас є питання, бажання прокоментувати або поділитися досвідом, напишіть, будь ласка, в коментарях нижче.