SRUM (monitoraggio dell'uso delle risorse di sistema) forensics - Windows server?

Naviga le tue risposte
0

Dopo aver letto un paio di articoli su SRUM DB e il suo uso in forense, ho iniziato a scavare intorno a Server 2016. Il percorso a cui si fa riferimento negli articoli non è stato trovato in Sever 2016 %systemroot%\System32\sru . Sospetto che la funzione sia disabilitata in quanto i server potrebbero generare troppi dati per mantenere il DB di dimensioni ragionevoli, oppure potrebbe avere un impatto sulle prestazioni. Qualcuno ha trovato un metodo per abilitare questa funzione nel server 2016? Panoramica scientifica di SRUM

    
posta HamblePie 30.10.2018 - 10:36
fonte

1 risposta

0

Il file che stai cercando, %systemroot%\System32\sru\SRUDB.dat , è gestito da Diagnostic Policy Service . Se il file non è presente, è possibile che il servizio non sia in esecuzione.

Dai un'occhiata a services.msc e controlla se il servizio è in esecuzione. Diagnostic Policy Service dovrebbe essere in grado di creare il file mancante durante l'esecuzione.

    
risposta data 30.10.2018 - 10:52
fonte

Leggi altre domande sui tag

Come cercare tutti i computer che eseguono memcached su shodan WebSecurity e StrictHttpFirewall in primavera