Systemereignisse überwachen

Mit dieser Sicherheitseinstellung wird festgelegt, ob eines der folgenden Ereignisse überwacht wird:

Versuchte Änderung der Systemzeit
Versuchtes Starten oder Herunterfahren des Sicherheitssystems
Versuch, erweiterbare Authentifizierungskomponenten zu laden
Verlust von überwachten Ereignissen aufgrund eines Fehlers im Überwachungssystem
Größe des Sicherheitsprotokolls überschreitet einen konfigurierbaren Warnungsschwellenwert

Falls diese Richtlinieneinstellung definiert ist, kann der Administrator angeben, ob nur erfolgreiche bzw. nur gescheiterte oder sowohl erfolgreiche als auch gescheiterte Vorgänge oder grundsätzlich keine Vorgänge überwacht werden (d. h. weder erfolgreiche noch gescheiterte Vorgänge).

Ist die Erfolgsüberwachung aktiviert, wird bei jeder erfolgreichen Ausführung einer dieser Aktivitäten ein Überwachungseintrag generiert.

Ist die Fehlerüberwachung aktiviert, wird bei jedem Scheitern einer dieser Aktivitäten ein Überwachungseintrag generiert.

Standardeinstellung:

Sicherheitsstatusänderung: Erfolg
Sicherheitssystemerweiterung: Keine Überwachung
Systemintegrität: Erfolg, Fehler
IPsec-Treiber: Keine Überwachung
Andere Systemereignisse; Erfolg, Fehler

Wichtig:
Um mehr Kontrolle über die Überwachungsrichtlinien zu erlangen, können Sie die Einstellungen im Knoten "Erweiterte Überwachungsrichtlinienkonfiguration" verwenden. Weitere Informationen zur erweiterten Überwachungsrichtlinienkonfiguration finden Sie unter "http://go.microsoft.com/fwlink/?LinkId=140969".

Registrierung:
AuditSystemEvents

Unterstützt auf:
Mindestens Windows XP, Windows Server 2003

Details: Hauptkategorie: Lokale Richtlinien; Kategorie: Überwachungsrichtlinie