Аудит событий, создаваемых приложениями

В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит событий, создаваемых приложениями, который определяет, создает ли операционная система события аудита, когда приложения пытаются использовать интерфейсы API аудита Windows.

Следующие события могут вызывать действия аудита.

  • Создание, удаление и инициализация клиентского контекста приложения

  • Операции приложения

Приложения, предназначенные для использования API аудита Windows, могут использовать эту подкатегорию, чтобы записывать в журнал события аудита, связанные с этими API. Уровень, объем, релевантность и важность этих событий аудита зависят от приложения, которое их создает. Операционная система записывает в журнал события, когда они создаются приложением.

Объем событий: зависит от использования приложением интерфейсов API аудита Windows

По умолчанию: не настроено

Код событияСообщение о событии

4665

Попытка создать клиентский контекст приложения.

4666

Приложение попыталось выполнить операцию:

4667

Клиентский контекст приложения был удален.

4668

Приложение было инициализировано.

 

Связанные разделы

Параметры расширенной политики аудита безопасности

 

 

Показ: