服务器出现问题，最终检查出是注册表被修改造成？有什么方法可以对注册表进行监控呢？告诉大家一个很简单的方法——注册表审计功能： 1. 以管理员身份登陆计算机

2. 运行gpedit.msc

3. 在本地组策略编辑器中，找到计算机配置－〉Windows设定－〉安全设定－〉本地策略－〉审计策略，启用“审计对象存取”

4. 在本地组策略编辑器中，找到计算机配置－〉Windows设定－〉安全设定－〉本地策略－〉用户权限分配，启用“生成安全审计事件”，保存

5. 以希望进行注册表监控的用户身份登陆

6. 打开注册表编辑器，选择要监控的注册表键值

7. 右键选择权限－〉高级－〉审计，点击添加按钮，输入everyone.

8. 在审计设定窗口中，选择应用于这个键和子键，选择下列成功的访问类型：a. 设定键值

9. 保存所有修改，退出注册表编辑器

10. 现在如果我们对注册表键值和它的子键的任何键值进行修改，系统的安全日志都会记录下来，这样就可以帮助我们在系统安全日志中查看详细的原因了。

     本文转自跃跃领舞 51CTO博客，原文链接：http://blog.51cto.com/zhangyue1105/274291
，如需转载请自行联系原作者