Event ID 7045: A service was installed in the system (System)
Lo que este Event ID realmente registra en disco, los campos EventData a leer primero y su lugar en un flujo de triage DFIR.
- Canal
- System
- Proveedor
- Windows\System
- Notas de triage
- MITRE T1543.003. PsExec signature when ImagePath is %SystemRoot%\PSEXESVC.exe.