Аудит других событий изменения политики
В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит других событий изменения политики, который определяет, создает ли операционная система события аудита для изменений политики безопасности, которые в противном случае не отслеживаются в категории «Изменение политики».
К таким действиям в категории «Изменение политики» относятся следующие операции.
Изменение конфигурации доверенного платформенного модуля (TPM).
Самостоятельное криптографическое тестирование в режиме ядра.
Операции поставщика шифрования.
Операции с криптографическим контекстом или его изменения.
Объем событий: низкий
По умолчанию: не настроено
| Код события | Сообщение о событии |
|---|---|
4670 |
Разрешения объекта были изменены. |
4909 |
Параметры локальной политики для TBS были изменены. |
4910 |
Параметры групповой политики для TBS были изменены. |
5063 |
Попытка выполнить операцию поставщика шифрования. |
5064 |
Попытка выполнить операцию с криптографическим контекстом. |
5065 |
Попытка изменения криптографического контекста. |
5066 |
Попытка выполнить криптографическую функцию. |
5067 |
Попытка изменить криптографическую функцию. |
5068 |
Попытка выполнить операцию поставщика функции шифрования. |
5069 |
Попытка выполнить операцию со свойством криптографической функции. |
5070 |
Попытка изменить свойство криптографической функции. |
5447 |
Фильтр платформы фильтрации Windows был изменен. |
6144 |
Политика безопасности в объектах групповой политики была успешно применена. |
6145 |
При обработке политику безопасности в объектах групповой политики возникла одна или несколько ошибок. |