Sicherheitssystemerweiterung überwachen

Mithilfe dieser Richtlinieneinstellung können Sie Ereignisse überwachen, die sich auf Sicherheitssystemerweiterungen oder Dienste beziehen. Dazu zählt beispielsweise Folgendes:

• Eine Sicherheitssystemerweiterung (z. B. eine Authentifizierung, eine Benachrichtigung oder ein Sicherheitspaket) wird geladen und bei der lokalen Sicherheitsautorität (Local Security Authority, LSA) registriert.
• Sie wird zum Authentifizieren von Anmeldeversuchen, zum Senden von Anmeldeanforderungen und für beliebige Konto- oder Kennwortänderungen verwendet. Beispiele für Sicherheitssystemerweiterungen sind Kerberos und NTLM. 
• Ein Dienst wird installiert und beim Dienststeuerungs-Manager registriert.
• Das Überwachungsprotokoll enthält Informationen zum Dienstnamen, zur Binärdatei, zum Typ, zum Starttyp und zum Dienstkonto.
• Wenn Sie diese Richtlinieneinstellung konfigurieren, wird beim Laden einer Sicherheitssystemerweiterung ein Überwachungsereignis generiert. Mithilfe von Erfolgsüberwachungen werden erfolgreiche Versuche aufgezeichnet, und mithilfe von Fehlerüberwachungen werden fehlerhafte Versuche aufgezeichnet.
• Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird beim Laden einer Sicherheitssystemerweiterung kein Überwachungsereignis generiert.

Volume: Niedrig. Sicherheitssystemerweiterungs-Ereignisse werden auf Domänencontrollern öfter als auf Clientcomputern oder Mitgliedsservern generiert.

Standardeinstellung: Keine Überwachung.

Regsitry Key: n/a
Registry Value: n/a
Secedit: n/a
Auditpol: {0CCE9211-69AE-11D9-BED3-505054503030}