Kernelobjekt überwachen

Mithilfe dieser Richtlinieneinstellung können Sie Zugriffsversuche auf den Kernel überwachen, die Mutexe und Semaphore beinhalten.Mithilfe dieser Richtlinieneinstellung können Sie Zugriffsversuche auf den Kernel überwachen, die Mutexe und Semaphore beinhalten.Sicherheitsüberwachungsereignisse werden nur von Kernelobjekten mit übereinstimmender Systemzugriff-Steuerungsliste (System Access Control List, SACL) generiert.Hinweis: Mithilfe der Überwachung des Zugriffs auf die Einstellung für die Richtlinie für globale Systemobjekte wird die Standard-SACL von Kernelobjekten gesteuert.Volume: Hoch, wenn die Überwachung des Zugriffs auf globale Systemobjekte aktiviert ist.

Registrierung:
Auditpol: {0cce921f-69ae-11d9-bed3-505054503030}