Rechteverwendung überwachen

Mit dieser Sicherheitseinstellung wird festgelegt, ob jede Instanz, bei der ein Benutzer ein Benutzerrecht ausübt, überwacht wird.

Wenn Sie diese Richtlinieneinstellung definieren, können Sie angeben, ob Erfolge oder Fehler überwacht werden bzw. festlegen, dass der Ereignistyp überhaupt nicht überwacht wird. Bei Erfolgsüberwachungen wird ein Überwachungseintrag generiert, wenn die Ausübung eines Benutzerrechts erfolgreich ist. Bei Fehlerüberwachungen wird ein Überwachungseintrag generiert, wenn die Ausübung eines Benutzerrechts nicht erfolgreich ist.

Wenn Sie diesen Wert auf "Keine Überwachung" festlegen möchten, aktivieren Sie im Dialogfeld "Eigenschaften" für diese Richtlinieneinstellung das Kontrollkästchen "Diese Richtlinieneinstellungen definieren", und deaktivieren Sie die Kontrollkästchen "Erfolg" und "Fehler".

Standardwert: Keine Überwachung.

Für die Ausübung folgender Benutzerrechte wird kein Überwachungseintrag generiert, auch wenn für "Rechteverwendung überwachen" Erfolgsüberwachungen oder Fehlerüberwachungen festgelegt wurden. Durch das Aktivieren der Überwachung dieser Benutzerrechte werden im Allgemeinen zu viele Ereignisse im Sicherheitsprotokoll generiert, wodurch die Leistung des Computers beeinträchtigt werden kann. Wenn Sie die folgenden Benutzerrechte überwachen möchten, aktivieren Sie den Registrierungsschlüssel "FullPrivilegeAuditing".

  • Auslassen der durchsuchenden Überprüfung
  • Debuggen von Programmen
  • Erstellen eines Tokenobjekts
  • Ersetzen eines Tokens auf Prozessebene
  • Generieren von Sicherheitsüberwachungen
  • Sichern von Dateien und Verzeichnissen
  • Wiederherstellen von Dateien und Verzeichnissen

Achtung:
Das System kann durch falsche Registrierungseinstellungen schwer beschädigt werden. Daher sollten Sie vor dem Ändern der Registrierung alle wichtigen Daten auf dem Computer sichern.

Wichtig:
Um mehr Kontrolle über die Überwachungsrichtlinien zu erlangen, können Sie die Einstellungen im Knoten "Erweiterte Überwachungsrichtlinienkonfiguration" verwenden. Weitere Informationen zur erweiterten Überwachungsrichtlinienkonfiguration finden Sie unter "http://go.microsoft.com/fwlink/?LinkId=140969".

Registrierung:
AuditPrivilegeUse

Unterstützt auf:
Mindestens Windows XP, Windows Server 2003