Аудит реестра
В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит реестра, который определяет, создает ли операционная система события аудита, когда пользователь пытается получить доступ к объектам реестра.
События аудита создаются только для объектов с заданными системными списками управления доступом (SACL) и только в случае, если запрошенный тип доступа (для чтения, записи или изменения) и учетная запись, из которой делается запрос, соответствуют параметрам в списке SACL.
Если включен аудит успеха, то запись аудита генерируется каждый раз, когда любая учетная запись успешно получает доступ к объекту реестра, имеющему соответствующий список SACL. Если включен аудит отказа, то запись аудита генерируется при каждой безуспешной попытке любой учетной записи получить доступ к объекту реестра, имеющему соответствующий список SACL.
Объем событий: низкий или средний в зависимости от настройки системных списков управления доступом реестра
По умолчанию: не настроено
Код события | Сообщение о событии |
---|---|
4657 |
Значение реестра было изменено. |
5039 |
Раздел реестра был виртуализирован. |