Аудит других событий изменения политики

В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит других событий изменения политики, который определяет, создает ли операционная система события аудита для изменений политики безопасности, которые в противном случае не отслеживаются в категории «Изменение политики».

К таким действиям в категории «Изменение политики» относятся следующие операции.

  • Изменение конфигурации доверенного платформенного модуля (TPM).

  • Самостоятельное криптографическое тестирование в режиме ядра.

  • Операции поставщика шифрования.

  • Операции с криптографическим контекстом или его изменения.

Объем событий: низкий

По умолчанию: не настроено

Код событияСообщение о событии

4670

Разрешения объекта были изменены.

4909

Параметры локальной политики для TBS были изменены.

4910

Параметры групповой политики для TBS были изменены.

5063

Попытка выполнить операцию поставщика шифрования.

5064

Попытка выполнить операцию с криптографическим контекстом.

5065

Попытка изменения криптографического контекста.

5066

Попытка выполнить криптографическую функцию.

5067

Попытка изменить криптографическую функцию.

5068

Попытка выполнить операцию поставщика функции шифрования.

5069

Попытка выполнить операцию со свойством криптографической функции.

5070

Попытка изменить свойство криптографической функции.

5447

Фильтр платформы фильтрации Windows был изменен.

6144

Политика безопасности в объектах групповой политики была успешно применена.

6145

При обработке политику безопасности в объектах групповой политики возникла одна или несколько ошибок.

 

Связанные разделы

Параметры расширенной политики аудита безопасности

 

 

Показ: