Event ID 7045: A service was installed in the system(System)
この Event ID がディスクに実際に記録する内容、最初に確認すべき EventData フィールド、DFIR トリアージの中での位置付けを解説します。
- チャネル
- System
- プロバイダ
- Windows\System
- トリアージ メモ
- MITRE T1543.003. PsExec signature when ImagePath is %SystemRoot%\PSEXESVC.exe.