Systemintegrität überwachen

Mithilfe dieser Richtlinieneinstellung können Sie Ereignisse überwachen, die die Integrität des Sicherheitssubsystems verletzen. Dazu zählt beispielsweise Folgendes:

• Ereignisse, die aufgrund eines Problems mit dem Überwachungssystem nicht in das Ereignisprotokoll geschrieben werden konnten. 
• Ein Prozess, für den ein LPC-Port (Local Procedure Call) verwendet wird, der beim Annehmen der Clientidentität durch Antworten, Lesen oder Schreiben in den oder aus dem Clientadressbereich ungültig ist.
• Die Erkennung eines RPC (Remote Procedure Call), der die Systemintegrität gefährdet.
• Die Erkennung eines Hashwerts einer ausführbaren Datei, die laut Angabe der Codeintegrität ungültig ist.
• Kryptografische Vorgänge, die die Systemintegrität gefährden.

Volume: Niedrig.

Standardeinstellung: Erfolg, Fehler.

Regsitry Key: n/a
Registry Value: n/a
Secedit: n/a
Auditpol: {0CCE9212-69AE-11D9-BED3-505054503030}