Objektzugriff
Objektzugriff
Mithilfe von Richtlinieneinstellungen für den Objektzugriff und Überwachungsereignissen können Sie Versuche nachverfolgen, auf bestimmte Objekte oder Objekttypen in einem Netzwerk oder Computer zuzugreifen. Aktivieren Sie zum Überwachen von Versuchen, auf eine Datei, ein Verzeichnis, einen Registrierungsschlüssel oder ein anderes Objekt zuzugreifen, die entsprechende Unterkategorie der Objektzugriffsüberwachung auf Erfolgs- und/oder Fehlerereignisse. Beispielsweise muss die Dateisystemunterkategorie aktiviert sein, um Dateivorgänge zu überwachen. Die Registrierungsunterkategorie muss aktiviert sein, um Registrierungszugriffe zu überwachen.
Der Nachweis, dass diese Überwachungsrichtlinien für einen externen Prüfer wirksam sind, ist schwieriger. Es gibt keine einfache Möglichkeit, zu überprüfen, ob die richtigen SACLs für alle geerbten Objekte festgelegt sind. Informationen zum Beheben dieses Problems finden Sie unter "Globale Objektzugriffsüberwachung".
Diese Kategorie umfasst die folgenden Unterkategorien:
- Anwendung generiert überwachen
- Zertifizierungsdienste überwachen
- Detaillierte Dateifreigabe überwachen
- Dateifreigabe überwachen
- Dateisystem überwachen
- Windows-Filterplattformverbindung überwachen
- Windows-Filterplattform: Verworfene Pakete überwachen
- Handleänderung überwachen
- Kernelobjekt überwachen
- Andere Objektzugriffsereignisse überwachen
- Registrierung überwachen
- Wechselmedien überwachen
- SAM überwachen
- Staging zentraler Zugriffsrichtlinien überwachen