Аудит использования привилегий, не затрагивающих конфиденциальные данные
В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит использования привилегий, не затрагивающих конфиденциальные данные, который определяет, создает ли операционная система события аудита при использовании привилегий (прав пользователя), не затрагивающих конфиденциальные данные.
Следующие привилегии не затрагивают конфиденциальные данные.
Access Credential Manager as a trusted caller
Access this computer from the network
Add workstations to domain
Adjust memory quotas for a process
Allow log on locally
Allow log on through Terminal Services
Bypass traverse checking
Change the system time
Create a page file
Create global objects
Create permanent shared objects
Create symbolic links
Deny access to this computer from the network
Deny log on as a batch job
Deny log on as a service
Deny log on locally
Deny log on through Terminal Services
Force shutdown from a remote system
Increase a process working set
Increase scheduling priority
Lock pages in memory
Log on as a batch job
Log on as a service
Modify an object label
Perform volume maintenance tasks
Profile single process
Profile system performance
Remove computer from docking station
Shut down the system
Synchronize directory service data
Если задан этот параметр политики, событие аудита создается при вызове привилегии, не затрагивающей конфиденциальные данные. События аудита успехов и отказов регистрируются в соответствующих записях.
Объем событий: очень высокий
По умолчанию: не настроено
| Код события | Сообщение о событии |
|---|---|
4672 |
Особые привилегии назначены новому сеансу входа. |
4673 |
Вызвана привилегированная служба. |
4674 |
Попытка выполнить операцию с привилегированным объектом. |