Registrierung überwachen

Mithilfe dieser Richtlinieneinstellung können Sie Zugriffsversuche auf Registrierungsobjekte überwachen. Ein Sicherheitsüberwachungsereignis wird nur für Objekte generiert, für die eine Systemzugriff-Steuerungsliste (System Access Control List, SACL) angegeben wurde und wenn der angeforderte Zugriffstyp (z. B. "Schreiben", "Lesen" oder "Ändern") sowie das Konto, von dem die Anforderung ausgeht, mit den Einstellungen in der SACL übereinstimmen.

Wenn Sie diese Richtlinieneinstellung konfigurieren, wird immer dann ein Überwachungsereignis generiert, wenn mithilfe eines Kontos auf ein Registrierungsobjekt mit übereinstimmender SACL zugegriffen wird. Mithilfe von Erfolgsüberwachungen werden erfolgreiche Versuche aufgezeichnet, und mithilfe von Fehlerüberwachungen werden fehlerhafte Versuche aufgezeichnet.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird beim Zugreifen auf ein Registrierungsobjekt mit übereinstimmender SACL über ein Konto kein Überwachungsereignis generiert.

Hinweis:
Im Dialogfeld "Berechtigungen" können Sie eine SACL für ein Registrierungsobjekt festlegen.

Volume: Hängt davon ab, wie SACLs für die Registrierung konfiguriert sind.

Regsitry Key: n/a
Registry Value: n/a
Secedit: n/a
Auditpol: {0CCE921E-69AE-11D9-BED3-505054503030}