Handleänderung überwachen
Dieses Thema für IT-Experten beschreibt die erweiterte Sicherheitsüberwachungs-Richtlinieneinstellung Handleänderung überwachen, die festlegt, ob das Betriebssystem Überwachungsereignisse generiert, wenn ein Handle für ein Objekt geöffnet oder geschlossen wird.
Nur Objekte mit konfigurierten System-Zugriffssteuerungslisten (SACLs) generieren diese Ereignisse, und nur dann, wenn der versuchte Handlevorgang der SACL entspricht.
Wichtig
Handle-Manipulationsereignisse werden nur für Objekttypen generiert, bei denen die entsprechende Dateisystem- oder Registrierungsobjekt-Zugriffsunterkategorie aktiviert ist. Weitere Informationen finden Sie unter Dateisystem überwachen oder Registrierung überwachen.
Ereignisvolumen: Hoch, je nachdem, wie die SACLs konfiguriert sind
Standard: Nicht konfiguriert
Ereignis-ID | Ereignismeldung |
---|---|
4656 |
Ein Handle zu einem Objekt wurde angefordert. |
4658 |
Ein Handle zu einem Objekt wurde geschlossen. |
4690 |
Es wurde versucht, ein Handle zu einem Objekt zu duplizieren. |
Verwandte Themen
Erweiterte Einstellungen für Sicherheitsüberwachungsrichtlinien