Der Systemaktivitätsdialog (in der Größe veränderbar) bietet Einblicke in verschiedene Systemaktivitäten, die hilfreich sein können:
•Beobachtung der Anwendungsaktivität
•Fehlersuche
•Verdächtiges Verhalten aufdecken
|
Das Dialogfeld "Systemaktivität" erfordert Administratorrechte, um bestimmte Aktivitäten anzuzeigen, während das Dienstprogramm EventSentray nur mit Benutzerrechten ausgeführt wird. Daher wird EventSentray den Benutzer beim Anzeigen des Dialogs Systemaktivität auffordern, das Dienstprogramm EventSentray mit administrativen Rechten neu zu starten. |
Aktivität
Zeigt die Prozess- und Dienstaktivität an, einschließlich:
•Prozessstart (einschließlich Befehlszeile)
•Prozess-Ende
•Dienst/Treiber Start
•Dienst/Treiber Ende
Startaktivitäten werden mit einem grünen, nach oben zeigenden Pfeil angezeigt, Stoppaktivitäten mit einem roten Quadrat. Nicht signierte ausführbare Dateien werden in roter Farbe angezeigt, während signierte ausführbare Dateien in schwarzer Farbe dargestellt werden. Ein Doppelklick auf eine Zeile in der Registerkarte "Aktivität" öffnet den Standardbrowser und navigiert zur Website virustotal.com (die SHA-256-Prüfsumme wird an VirusTotal übertragen).
|
Die detaillierte Nachverfolgung (Auditing) für die Ereignis-IDs 4688 und 4689 muss aktiviert werden, um die Prozessaktivität anzuzeigen. Für keine andere Funktion des Systemaktivitätsdialogs muss das Auditing aktiviert sein. |
Änderungen
Zeigt an, wenn Änderungen an Diensten, geplanten Tasks und Systemdateien im Verzeichnis %SYSTEMROOT%\system32 und Unterverzeichnissen vorgenommen wurden.
Status
Zeigt alle Prozesse an, die derzeit auf eingehende TCP-Verbindungen warten. Die Ausgabe kann durch Anklicken der Spalten sortiert werden.
