Systemereignisse überwachen

Mit dieser Sicherheitseinstellung wird festgelegt, ob eines der folgenden Ereignisse vom Betriebssystem überwacht wird:

• Versuchte Änderung der Systemzeit
• Versuchtes Starten oder Beenden des Sicherheitssystems
• Versuch, erweiterbare Authentifizierungskomponenten zu laden
• Verlust von überwachten Ereignissen aufgrund eines Fehlers im Überwachungssystem
• Größe des Sicherheitsprotokolls überschreitet einen konfigurierbaren Warnungsschwellenwert

Wenn diese Richtlinieneinstellung definiert ist, kann der Administrator angeben, ob nur erfolgreiche bzw. nur fehlerhafte oder sowohl erfolgreiche als auch fehlerhafte Vorgänge oder grundsätzlich keine Vorgänge überwacht werden (d. h. weder erfolgreiche noch fehlerhafte Vorgänge).

Ist die Erfolgsüberwachung aktiviert, wird bei jeder erfolgreichen Ausführung einer dieser Aktivitäten durch das Betriebssystem ein Überwachungseintrag generiert.

Ist die Fehlerüberwachung aktiviert, wird jedes Mal, wenn das Betriebssystem eine dieser Aktivitäten nicht ausführen kann, ein Überwachungseintrag generiert.

Standardeinstellung:

• Sicherheitsstatusänderung: Erfolg
• Sicherheitssystemerweiterung: Keine Überwachung
• Systemintegrität: Erfolg, Fehler
• IPsec-Treiber: Keine Überwachung
• Andere Systemereignisse; Erfolg, Fehler

Wichtig:
Um mehr Kontrolle über die Überwachungsrichtlinien zu erlangen, können Sie die Einstellungen im Knoten "Erweiterte Überwachungsrichtlinienkonfiguration" verwenden. Weitere Informationen zur erweiterten Überwachungsrichtlinienkonfiguration finden Sie unter https://go.microsoft.com/fwlink/?LinkId=140969.

Regsitry Key: n/a
Registry Value: n/a
Secedit: AuditSystemEvents