Systemintegrität überwachen

Mithilfe dieser Richtlinieneinstellung können Sie Ereignisse überwachen, die die Integrität des Sicherheitssubsystems verletzen. Dazu zählt beispielsweise Folgendes:

  • Ereignisse, die aufgrund eines Problems mit dem Überwachungssystem nicht in das Ereignisprotokoll geschrieben werden konnten.
  • Ein Prozess, für den ein LPC-Port (Local Procedure Call) verwendet wird, der beim Annehmen der Clientidentität durch Antworten, Lesen oder Schreiben in den oder aus dem Clientadressbereich ungültig ist.
  • Die Erkennung eines RPC (Remote Procedure Call), der die Systemintegrität gefährdet.
  • Die Erkennung eines Hashwerts einer ausführbaren Datei, die laut Angabe der Codeintegrität ungültig ist.
  • Kryptografische Vorgänge, die die Systemintegrität gefährden.

Volume: Niedrig.

Standardeinstellung: Erfolg, Fehler.

Registrierung:
Auditpol: {0cce9212-69ae-11d9-bed3-505054503030}