Kernelobjekt überwachen

Mithilfe dieser Richtlinieneinstellung können Sie Zugriffsversuche auf den Kernel überwachen, die Mutexe und Semaphore beinhalten.
Sicherheitsüberwachungsereignisse werden nur von Kernelobjekten mit übereinstimmender Systemzugriff-Steuerungsliste (System Access Control List, SACL) generiert.

Hinweis:
Mithilfe der Überwachung des Zugriffs auf die Einstellung für die Richtlinie für globale Systemobjekte wird die Standard-SACL von Kernelobjekten gesteuert.

Volume: Hoch, wenn die Überwachung des Zugriffs auf globale Systemobjekte aktiviert ist.

Regsitry Key: n/a
Registry Value: n/a
Secedit: n/a
Audtipol: {0CCE921F-69AE-11D9-BED3-505054503030}