Аудит активности DPAPI

В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит активности DPAPI, который определяет, создает ли операционная система события аудита при отправке запросов шифрования или расшифровки в интерфейс DPAPI.

DPAPI используется для защиты секретных сведений, например сохраненных паролей и ключевых данных. Подробнее об интерфейсе DPAPI см. в разделе Защита данных Windows (http://go.microsoft.com/fwlink/p/?linkid=121720).

Объем событий: низкий

По умолчанию: не настроено

Если этот параметр политики настроен, следующие события возникают на компьютерах под управлением поддерживаемых версий ОС Windows, как показано в списке Применимо к в начале этого раздела, а также на компьютерах с Windows Server 2008 и Windows Vista.

Код событияСообщение о событии

4692

Попытка резервного копирования главного ключа защиты данных.

4693

Попытка восстановления главного ключа защиты данных.

4694

Попытка защитить отслеживаемые защищенные данные.

4695

Попытка отменить защиту отслеживаемых защищенных данных.

 

Связанный ресурс

Параметры расширенной политики аудита безопасности

 

 

Показ: