Systemereignisse überwachen
Mit dieser Sicherheitseinstellung wird festgelegt, ob eines der folgenden Ereignisse überwacht wird:
- Versuchte Änderung der Systemzeit
- Versuchtes Starten oder Herunterfahren des Sicherheitssystems
- Versuch, erweiterbare Authentifizierungskomponenten zu laden
- Verlust von überwachten Ereignissen aufgrund eines Fehlers im Überwachungssystem
- Größe des Sicherheitsprotokolls überschreitet einen konfigurierbaren Warnungsschwellenwert
Falls diese Richtlinieneinstellung definiert ist, kann der Administrator angeben, ob nur erfolgreiche bzw. nur gescheiterte oder sowohl erfolgreiche als auch gescheiterte Vorgänge oder grundsätzlich keine Vorgänge überwacht werden (d. h. weder erfolgreiche noch gescheiterte Vorgänge).
Ist die Erfolgsüberwachung aktiviert, wird bei jeder erfolgreichen Ausführung einer dieser Aktivitäten ein Überwachungseintrag generiert.
Ist die Fehlerüberwachung aktiviert, wird bei jedem Scheitern einer dieser Aktivitäten ein Überwachungseintrag generiert.
Standardeinstellung:
- Sicherheitsstatusänderung: Erfolg
- Sicherheitssystemerweiterung: Keine Überwachung
- Systemintegrität: Erfolg, Fehler
- IPsec-Treiber: Keine Überwachung
- Andere Systemereignisse; Erfolg, Fehler
Wichtig:
Um mehr Kontrolle über die Überwachungsrichtlinien zu erlangen, können Sie die Einstellungen im Knoten "Erweiterte Überwachungsrichtlinienkonfiguration" verwenden. Weitere Informationen zur erweiterten Überwachungsrichtlinienkonfiguration finden Sie unter "http://go.microsoft.com/fwlink/?LinkId=140969".
Registrierung:
AuditSystemEvents
Unterstützt auf:
Mindestens Windows XP, Windows Server 2003
