Аудит объектов ядра

В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит объектов ядра, который определяет, создает ли операционная система события аудита, когда пользователь пытается получить доступ к ядру системы, в том числе мьютексам и семафорам.

Только объекты ядра с совпадающим системным списком управления доступом (SACL) создают события аудита безопасности. Созданные события аудита обычно полезны только разработчикам.

Обычно объекты ядра получают системные списки управления доступом, только если включен параметр аудита AuditBaseDirectories или AuditBaseObjects.

Примечание  

Параметр политики Аудит: аудит доступа глобальных системных объектов определяет список SACL объектов ядра по умолчанию.

 

Объем событий: высокий, если вы включили один из параметров аудита доступа к глобальным объектам.

По умолчанию: не настроено

Код событияСообщение о событии

4659

Запрошен дескриптор объекта с целью удаления.

4660

Объект был удален.

4661

Запрошен дескриптор объекта.

4663

Выполнена попытка получения доступа к объекту.

 

Связанные разделы

Параметры расширенной политики аудита безопасности

 

 

Показ: