Wie erkennt der Sensor Wildcard-Dienste?
Hintergrund
Der Sensor erkennt Wildcard-Dienste, also Dienste, deren Namen nach dem Muster DIENSTNAME_ZufälligeNummer (Beispiel: OneDrive_12345) werden vom Sensor anhand ihrer Repräsentation in der Registry erkannt.
Prüfe hierzu bitte folgendes:
- Suche innerhalb der Registry den Pfad SYSTEM\CurrentControlSet\Services\DIENSTNAME
- Prüfe nun, welche Nummer bei "Type" steht. Wildcard-Prozesse die der Sensor erkennt haben hier den Type 224.
Beachte dabei:
Dienste, die den Namensbestandteil "GoogleUpdater" enthalten werden durch die Auswahl des Wildcard-Dienstes "GoogleUpdater*" unabhängig vom Type ignoriert (ab H2/2023)