Me gustaría cambiar la configuración de auditoría de un proceso. Pero, cuando recibo el siguiente error... (incluso cuando lo ejecuto desde la cuenta de Administrador).
Cuál podría ser el motivo y cómo solucionarlo.
Respuesta1
Cuál podría ser el motivo y cómo solucionarlo.
Es un programa antivirus. Por lo general, están muy protegidos incluso desde la cuenta de Administrador.
En este caso está a cargo delcuenta del SISTEMA.
avwebg7.exe se ejecuta como un servicio de Windows en segundo plano llamado 'AntiVirWebService' (Avira Web Protection).
Este servicio se ejecuta como la cuenta SISTEMA con amplios privilegios en la computadora local y actúa como la computadora en la red. Avira Web Protection se ejecuta como un programa que puede iniciar el Controlador de servicios y que obedece al protocolo de control de servicios.
Fuente¿Qué es avwebg7.exe?
¿Hay alguna forma de saber cuándo comienza o termina el proceso?
Puede habilitar "Eventos de seguimiento de procesos" en el Registro de eventos de seguridad de Windows.
ver mi respuesta¿Cómo identificar un proceso de Windows finalizado si todavía tengo su PID?para obtener instrucciones sobre cómo hacer esto.