Аудит использования привилегий, не затрагивающих конфиденциальные данные

В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит использования привилегий, не затрагивающих конфиденциальные данные, который определяет, создает ли операционная система события аудита при использовании привилегий (прав пользователя), не затрагивающих конфиденциальные данные.

Следующие привилегии не затрагивают конфиденциальные данные.

  • Access Credential Manager as a trusted caller

  • Access this computer from the network

  • Add workstations to domain

  • Adjust memory quotas for a process

  • Allow log on locally

  • Allow log on through Terminal Services

  • Bypass traverse checking

  • Change the system time

  • Create a page file

  • Create global objects

  • Create permanent shared objects

  • Create symbolic links

  • Deny access to this computer from the network

  • Deny log on as a batch job

  • Deny log on as a service

  • Deny log on locally

  • Deny log on through Terminal Services

  • Force shutdown from a remote system

  • Increase a process working set

  • Increase scheduling priority

  • Lock pages in memory

  • Log on as a batch job

  • Log on as a service

  • Modify an object label

  • Perform volume maintenance tasks

  • Profile single process

  • Profile system performance

  • Remove computer from docking station

  • Shut down the system

  • Synchronize directory service data

Если задан этот параметр политики, событие аудита создается при вызове привилегии, не затрагивающей конфиденциальные данные. События аудита успехов и отказов регистрируются в соответствующих записях.

Объем событий: очень высокий

По умолчанию: не настроено

Код событияСообщение о событии

4672

Особые привилегии назначены новому сеансу входа.

4673

Вызвана привилегированная служба.

4674

Попытка выполнить операцию с привилегированным объектом.

 

Связанные разделы

Параметры расширенной политики аудита безопасности

 

 

Показ: