Sicherheitssystemerweiterung überwachen
Mithilfe dieser Richtlinieneinstellung können Sie Ereignisse überwachen, die sich auf Sicherheitssystemerweiterungen oder Dienste beziehen. Dazu zählt beispielsweise Folgendes:
- Eine Sicherheitssystemerweiterung (z. B. eine Authentifizierung, eine Benachrichtigung oder ein Sicherheitspaket) wird geladen und bei der lokalen Sicherheitsautorität (Local Security Authority, LSA) registriert.
- Sie wird zum Authentifizieren von Anmeldeversuchen, zum Senden von Anmeldeanforderungen und für beliebige Konto- oder Kennwortänderungen verwendet. Beispiele für Sicherheitssystemerweiterungen sind Kerberos und NTLM.
- Ein Dienst wird installiert und beim Dienststeuerungs-Manager registriert.
- Das Überwachungsprotokoll enthält Informationen zum Dienstnamen, zur Binärdatei, zum Typ, zum Starttyp und zum Dienstkonto.
- Wenn Sie diese Richtlinieneinstellung konfigurieren, wird beim Laden einer Sicherheitssystemerweiterung ein Überwachungsereignis generiert. Mithilfe von Erfolgsüberwachungen werden erfolgreiche Versuche aufgezeichnet, und mithilfe von Fehlerüberwachungen werden fehlerhafte Versuche aufgezeichnet.
- Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird beim Laden einer Sicherheitssystemerweiterung kein Überwachungsereignis generiert.
Volume: Niedrig. Sicherheitssystemerweiterungs-Ereignisse werden auf Domänencontrollern öfter als auf Clientcomputern oder Mitgliedsservern generiert.
Standardeinstellung: Keine Überwachung.
Regsitry Key: n/a
Registry Value: n/a
Secedit: n/a
Auditpol: {0CCE9211-69AE-11D9-BED3-505054503030}