Generieren von Sicherheitsüberwachungen

Mit dieser Sicherheitseinstellung wird festgelegt, welche Konten ein Prozess verwenden kann, um dem Sicherheitsprotokoll Einträge hinzuzufügen. Das Sicherheitsprotokoll wird verwendet, um nicht autorisierte Systemzugriffe zu verfolgen. Die missbräuchliche Verwendung dieses Benutzerrechts kann dazu führen, dass zu viele Überwachungsereignisse generiert werden. Auf diese Weise kann möglicherweise der Beweis für einen Angriff verschleiert oder ein Dienstverweigerungsangriff verursacht werden, wenn die Sicherheitsrichtlinieneinstellung "Überwachung: System sofort herunterfahren, wenn Sicherheitsüberprüfungen nicht protokolliert werden können" aktiviert ist. Weitere Informationen finden Sie unter "Überwachung: System sofort herunterfahren, wenn Sicherheitsüberprüfungen nicht protokolliert werden können".

Standardwert:

  • Lokaler Dienst
  • Netzwerkdienst

Benutzeranmelderechte:
SeAuditPrivilege

Kommentar:
Abmeldung notwendig

Unterstützt auf:
Mindestens Windows XP, Windows Server 2003