利用远程注册表加强系统安全（3）

svKey = "；SOFTWARE\\IBM\\MachineLocation"；；
svName = "；Location"；；
nvType = REGDB_STRING；
svLocation = "；The War Room"；

　　最后，执行注册表操作。这次，我们使用 RegDBSetKeyValueEx，它设置注册表值（正如它的名字所表示的）。

　　RegDBSetKeyValueEx （svKey, svName, nvType, svLocation, nvSize）；

　　然后，审计过程就可以查询这个键了。也可以用这种方法更新甚至删除注册表键，虽然从远程注册表删除键是非常危险的。

优点

　　 这种方法的审计的主要优点是：

• 它除去了在测试机器上安装任何第三方软件的需求，因此也除去了由此产生的潜在干扰；需要做的全部操作就是在每台机器上创建一个用户帐户。
• 可以通过在脚本中修改那些您想要查询的注册表键以及要审计的机器，非常容易地调整您的审计过程。
• 这个审计过程不会以任何方式干扰正在被审计的机器上执行的操作。那台机器的用户完全不知道审计的发生。5 秒内就可生成本文前面包含的完整的审计 XML 文件。（未完待续）

利用远程注册表加强系统安全（4）：【上一篇】
利用远程注册表加强系统安全（2）：【下一篇】