windows 10 : disable audit log
Nếu tìm được GUID trong event viewer thì vào regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-SystemSửa các giá trị sau để tắt
"Enabled"=dword:0
"EnableProperty"=dword:0
Nếu cần start regedit với user system cần kết hợp với process hacker.https://i.imgur.com/LloPVY6.png
Nếu cần chạy regedit với quyền trustedInstallerIn Process Hacker, click on the Services tab. Right-click the TrustedInstaller service and click Start.
Switch back to the Processes tab, right-click TrustedInstaller.exe, click Miscellaneous and click Run as this user…
https://www.winhelponline.com/blog/wp-content/uploads/2016/08/trustedinstaller-process-hacker-1.png
Không có nhận xét nào:
Đăng nhận xét