Event ID 7045: A service was installed in the system (System)
Cosa registra davvero questo Event ID su disco, i campi EventData da leggere per primi e dove si colloca in un workflow di triage DFIR.
- Canale
- System
- Provider
- Windows\System
- Note di triage
- MITRE T1543.003. PsExec signature when ImagePath is %SystemRoot%\PSEXESVC.exe.