Kernelobjekt überwachen
Mithilfe dieser Richtlinieneinstellung können Sie Zugriffsversuche auf den Kernel überwachen, die Mutexe und Semaphore beinhalten.
Sicherheitsüberwachungsereignisse werden nur von Kernelobjekten mit übereinstimmender Systemzugriff-Steuerungsliste (System Access Control List, SACL) generiert.
Hinweis:
Mithilfe der Überwachung des Zugriffs auf die Einstellung für die Richtlinie für globale Systemobjekte wird die Standard-SACL von Kernelobjekten gesteuert.
Volume: Hoch, wenn die Überwachung des Zugriffs auf globale Systemobjekte aktiviert ist.
Regsitry Key: n/a
Registry Value: n/a
Secedit: n/a
Audtipol: {0CCE921F-69AE-11D9-BED3-505054503030}