Event ID 7045：A service was installed in the system（System）

这个 Event ID 实际在磁盘上记录的内容、优先查看的 EventData 字段，以及它在 DFIR 分诊流程中的位置。

通道: System
提供程序: Windows\System
分诊备注: MITRE T1543.003. PsExec signature when ImagePath is %SystemRoot%\PSEXESVC.exe.

深入解读

Event ID 7045 详解:作为持久化信号的服务安装阅读完整分析 →