Überwachung: Überschreiben der Einstellungen für Kategorie-Überwachungsrichtlinien durch die Einstellungen für Unterkategorie-Überwachungsrichtlinien (Windows Vista oder höher) erzwingen

Windows Vista und neuere Windows-Versionen ermöglichen die Verwaltung von Überwachungsrichtlinien anhand von entsprechenden Unterkategorien. Durch Festlegen der Überwachungsrichtlinie auf Kategorieebene wird das neue Unterkategorie-Überwachungsrichtlinienfeature überschrieben. Die Gruppenrichtlinie ermöglicht lediglich das Festlegen der Überwachungsrichtlinie auf Kategorieebene, und durch eine bestehende Gruppenrichtlinie werden unter Umständen die Unterkategorieeinstellungen neuer Computer überschrieben, wenn diese der Domäne beitreten oder auf Windows Vista oder höhere Versionen aktualisiert werden. Windows Vista und neuere Versionen enthalten einen neuen Registrierungswert ("SCENoApplyLegacyAuditPolicy"), der die Verwaltung von Überwachungsrichtlinien mit Unterkategorien ermöglicht, ohne die Gruppenrichtlinie ändern zu müssen. Durch diesen Wert wird verhindert, dass aus der Gruppenrichtlinie und der lokalen Sicherheitsrichtlinie stammende Überwachungsrichtlinien auf Kategorieebene angewendet werden.

Wenn die hier festgelegte Überwachungsrichtlinie auf Kategorieebene nicht mit den derzeit generierten Ereignissen übereinstimmt, kann dies daran liegen, dass dieser Registrierungsschlüssel nicht festgelegt ist.

Standardeinstellung: Aktiviert

Registrierung:
HKLM\System\CurrentControlSet\Control\Lsa\

Wert:
SCENoApplyLegacyAuditPolicy

Unterstützt auf:
Mindestens Windows Vista, Windows Server 2008