Systemereignisse überwachen

Mit dieser Sicherheitseinstellung wird festgelegt, ob eines der folgenden Ereignisse überwacht wird:

  • Versuchte Änderung der Systemzeit
  • Versuchtes Starten oder Herunterfahren des Sicherheitssystems
  • Versuch, erweiterbare Authentifizierungskomponenten zu laden
  • Verlust von überwachten Ereignissen aufgrund eines Fehlers im Überwachungssystem
  • Größe des Sicherheitsprotokolls überschreitet einen konfigurierbaren Warnungsschwellenwert

Falls diese Richtlinieneinstellung definiert ist, kann der Administrator angeben, ob nur erfolgreiche bzw. nur gescheiterte oder sowohl erfolgreiche als auch gescheiterte Vorgänge oder grundsätzlich keine Vorgänge überwacht werden (d. h. weder erfolgreiche noch gescheiterte Vorgänge).

Ist die Erfolgsüberwachung aktiviert, wird bei jeder erfolgreichen Ausführung einer dieser Aktivitäten ein Überwachungseintrag generiert.

Ist die Fehlerüberwachung aktiviert, wird bei jedem Scheitern einer dieser Aktivitäten ein Überwachungseintrag generiert.

Standardeinstellung:

  • Sicherheitsstatusänderung: Erfolg
  • Sicherheitssystemerweiterung: Keine Überwachung
  • Systemintegrität: Erfolg, Fehler
  • IPsec-Treiber: Keine Überwachung
  • Andere Systemereignisse; Erfolg, Fehler

Wichtig:
Um mehr Kontrolle über die Überwachungsrichtlinien zu erlangen, können Sie die Einstellungen im Knoten "Erweiterte Überwachungsrichtlinienkonfiguration" verwenden. Weitere Informationen zur erweiterten Überwachungsrichtlinienkonfiguration finden Sie unter "http://go.microsoft.com/fwlink/?LinkId=140969".

Registrierung:
AuditSystemEvents

Unterstützt auf:
Mindestens Windows XP, Windows Server 2003