Dateisystem überwachen

Mithilfe dieser Richtlinieneinstellung können Sie die Zugriffsversuche der Benutzer auf Dateisystemobjekte überwachen. Ein Sicherheitsüberwachungsereignis wird nur für Objekte generiert, für die eine System-Zugriffssteuerungsliste (System Access Control List, SACL) angegeben wurde und nur wenn der angeforderte Zugriffstyp (z. B. Schreiben, Lesen oder Ändern) und das Konto, von dem die Anforderung ausgeht, mit den Einstellungen in der SACL übereinstimmen. Weitere Informationen zum Aktivieren der Objektzugriffsüberwachung finden Sie unter https://go.microsoft.com/fwlink/?LinkId=122083^*1.

Wenn Sie diese Richtlinieneinstellung konfigurieren, wird immer dann ein Überwachungsereignis generiert, wenn mithilfe eines Kontos auf ein Dateisystemobjekt mit übereinstimmender SACL zugegriffen wird. Mithilfe von Erfolgsüberwachungen werden erfolgreiche Versuche aufgezeichnet, und mithilfe von Fehlerüberwachungen werden fehlerhafte Versuche aufgezeichnet.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird beim Zugreifen auf ein Dateisystemobjekt mit übereinstimmender SACL über ein Konto kein Überwachungsereignis generiert.

Hinweis:
Mithilfe der Registerkarte "Sicherheit" im Dialogfeld "Eigenschaften" des betreffenden Objekts können Sie eine SACL für ein Dateisystemobjekt festlegen.

Volumen: Hängt davon ab, wie die SACLs des Dateisystems konfiguriert sind.

Regsitry Key: n/a
Registry Value: n/a
Secedit: n/a
Auditpol: {0CCE921D-69AE-11D9-BED3-505054503030}

^*1
Diese Resource ist bei Microsoft nicht mehr verfügbar.