Аудит активности DPAPI
В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит активности DPAPI, который определяет, создает ли операционная система события аудита при отправке запросов шифрования или расшифровки в интерфейс DPAPI.
DPAPI используется для защиты секретных сведений, например сохраненных паролей и ключевых данных. Подробнее об интерфейсе DPAPI см. в разделе Защита данных Windows (https://go.microsoft.com/fwlink/p/?linkid=121720).
Объем событий: низкий
По умолчанию: не настроено
Если этот параметр политики настроен, следующие события возникают на компьютерах под управлением поддерживаемых версий ОС Windows, как показано в списке Применимо к в начале этого раздела, а также на компьютерах с Windows Server 2008 и Windows Vista.
| Код события | Сообщение о событии |
|---|---|
4692 |
Попытка резервного копирования главного ключа защиты данных. |
4693 |
Попытка восстановления главного ключа защиты данных. |
4694 |
Попытка защитить отслеживаемые защищенные данные. |
4695 |
Попытка отменить защиту отслеживаемых защищенных данных. |