Kernelobjekt überwachen

Mithilfe dieser Richtlinieneinstellung können Sie Zugriffsversuche auf den Kernel überwachen, die Mutexe und Semaphore beinhalten.

Sicherheitsüberwachungsereignisse werden nur von Kernelobjekten mit übereinstimmender Systemzugriff-Steuerungsliste (System Access Control List, SACL) generiert.

Hinweis:
Mithilfe der Überwachung des Zugriffs auf die Einstellung für die Richtlinie für globale Systemobjekte wird die Standard-SACL von Kernelobjekten gesteuert.

Volume:
Hoch, wenn die Überwachung des Zugriffs auf globale Systemobjekte aktiviert ist.

Registrierung:
Auditpol: {0cce921f-69ae-11d9-bed3-505054503030}