Je hebt een klacht over de onderstaande posting:
In aanvulling op wat Anonieme bijdragers vandaag om 13:10 en 14:02 hierboven schreven (meer bijdragen zie ik nog niet): 1) "niet operationeel" leg ik uit als "normaal gesproken niet in gebruik"; 2) met "systeemservice" wordt meestal een dienst bedoeld die ook start en draait (of kan starten/draaien) als niemand op het systeem is ingelogd. Vanuit risico-overwegingen vind ik het woord "systeemservice" onhandig gekozen. Je wilt het immers ook detecteren als iemand (of malware onbedoeld uitgevoerd door iemand) "in user mode" een remote shell, TeamViewer, Responder of een FTP server start (ook als dat niet persistent is, d.w.z. niet automatisch weer start zodra de gebruiker opnieuw inlogt). Overigens is het loggen hiervan niet altijd even eenvoudig. Maar als in jouw organisatie diensten zoals Remote Registry, TPFP service en client-ondersteuning voor SMBv1 uit horen te staan maar toch worden gestart/aangezet, dan wil je dat zeker ook terug zien in je logs. Als voorbeelden heb ik Windows software genoemd, maar ...
Beschrijf je klacht (Optioneel):