Systemintegrität überwachen
Mithilfe dieser Richtlinieneinstellung können Sie Ereignisse überwachen, die die Integrität des Sicherheitssubsystems verletzen. Dazu zählt beispielsweise Folgendes:
- Ereignisse, die aufgrund eines Problems mit dem Überwachungssystem nicht in das Ereignisprotokoll geschrieben werden konnten.
- Ein Prozess, für den ein LPC-Port (Local Procedure Call) verwendet wird, der beim Annehmen der Clientidentität durch Antworten, Lesen oder Schreiben in den oder aus dem Clientadressbereich ungültig ist.
- Die Erkennung eines RPC (Remote Procedure Call), der die Systemintegrität gefährdet.
- Die Erkennung eines Hashwerts einer ausführbaren Datei, die laut Angabe der Codeintegrität ungültig ist.
- Kryptografische Vorgänge, die die Systemintegrität gefährden.
Volume: Niedrig.
Standardeinstellung: Erfolg, Fehler.
Regsitry Key: n/a
Registry Value: n/a
Secedit: n/a
Auditpol: {0CCE9212-69AE-11D9-BED3-505054503030}