Registry-Auditing: Änderungen in der Registrierdatenbank überwachen
Die Registry enthält zahlreiche sicherheitskritische Einstellungen, durch deren Manipulation ein Angreifer wichtige Schutzmechanismen außer Kraft setzen kann. So lassen sich damit beispielsweise die Gruppenrichtlinien aushebeln. Das Auditing der Registry hilft, solche unerwünschten Aktivitäten zu erkennen.