Sicherheitssystemerweiterung überwachen

Mithilfe dieser Richtlinieneinstellung können Sie Ereignisse überwachen, die sich auf Sicherheitssystemerweiterungen oder Dienste beziehen. Dazu zählt beispielsweise Folgendes:

  • Eine Sicherheitssystemerweiterung (z. B. eine Authentifizierung, eine Benachrichtigung oder ein Sicherheitspaket) wird geladen und bei der lokalen Sicherheitsautorität (Local Security Authority, LSA) registriert.
  • Sie wird zum Authentifizieren von Anmeldeversuchen, zum Senden von Anmeldeanforderungen und für beliebige Konto- oder Kennwortänderungen verwendet. Beispiele für Sicherheitssystemerweiterungen sind Kerberos und NTLM.
  • Ein Dienst wird installiert und beim Dienststeuerungs-Manager registriert.
  • Das Überwachungsprotokoll enthält Informationen zum Dienstnamen, zur Binärdatei, zum Typ, zum Starttyp und zum Dienstkonto.

Wenn Sie diese Richtlinieneinstellung konfigurieren, wird beim Laden einer Sicherheitssystemerweiterung ein Überwachungsereignis generiert. Mithilfe von Erfolgsüberwachungen werden erfolgreiche Versuche aufgezeichnet, und mithilfe von Fehlerüberwachungen werden fehlerhafte Versuche aufgezeichnet.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird beim Laden einer Sicherheitssystemerweiterung kein Überwachungsereignis generiert.

Volume: Niedrig. Sicherheitssystemerweiterungs-Ereignisse werden auf Domänencontrollern öfter als auf Clientcomputern oder Mitgliedsservern generiert.

Standardeinstellung: Keine Überwachung.

Registrierung:
Auditpol: {0cce9211-69ae-11d9-bed3-505054503030}