Аудит событий, создаваемых приложениями
В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит событий, создаваемых приложениями, который определяет, создает ли операционная система события аудита, когда приложения пытаются использовать интерфейсы API аудита Windows.
Следующие события могут вызывать действия аудита.
Создание, удаление и инициализация клиентского контекста приложения
Операции приложения
Приложения, предназначенные для использования API аудита Windows, могут использовать эту подкатегорию, чтобы записывать в журнал события аудита, связанные с этими API. Уровень, объем, релевантность и важность этих событий аудита зависят от приложения, которое их создает. Операционная система записывает в журнал события, когда они создаются приложением.
Объем событий: зависит от использования приложением интерфейсов API аудита Windows
По умолчанию: не настроено
| Код события | Сообщение о событии |
|---|---|
4665 |
Попытка создать клиентский контекст приложения. |
4666 |
Приложение попыталось выполнить операцию: |
4667 |
Клиентский контекст приложения был удален. |
4668 |
Приложение было инициализировано. |