Аудит других событий доступа к объектам

В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит других событий доступа к объектам, который определяет, создает ли операционная система события аудита для управления заданиями планировщика заданий или объектами COM+.

Для заданий планировщика отслеживаются следующие действия.

  • Задание создано.

  • Задание удалено.

  • Задание включено.

  • Задание отключено.

  • Задание обновлено.

Для объектов COM+ отслеживаются следующие действия.

  • Добавлен объект каталога.

  • Объект каталога обновлен.

  • Объект каталога удален.

Объем событий: низкий

По умолчанию: не настроено

Код событияСообщение о событии

4671

Приложение попыталось получить доступ к заблокированному ординалу через TBS.

4691

Запрошен косвенный доступ к объекту.

4698

Создана запланированная задача.

4699

Запланированная задача была удалена.

4700

Запланированная задача была включена.

4701

Запланированная задача была отключена.

4702

Запланированная задача была обновлена.

5148

Платформа фильтрации Windows обнаружила атаку типа «отказ в обслуживании» и перешла в безопасный режим. Пакеты, связанные с этой атакой, будут удалены.

5149

Атака типа «отказ в обслуживании» была устранена, возобновлена работа в нормальном режиме.

5888

Объект в каталоге COM+ был изменен.

5889

Объект был удален из каталога COM+.

5890

Объект был добавлен в каталог COM+.

 

Связанные разделы

Параметры расширенной политики аудита безопасности

 

 

Показ: