Event Logging wordt in Windows gebruikt om de gebeurtenissen in verschillende programma's in één lijst te loggen, waardoor systeembeheerders eenvoudiger problemen kunnen opsporen en oplossen. Deze data kan erg gevoelig zijn en is aantrekkelijk voor hackers. Protected Event Logging versleutelt de data die naar het log verzonden wordt met Cryptographic Message Syntax of CMS. Op dit moment is PowerShell de enige applicatie waarvoor de functie te gebruiken is. PEL is beschikbaar vanaf PowerShell...
Continue reading...
Continue reading...