Аудит реестра

В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит реестра, который определяет, создает ли операционная система события аудита, когда пользователь пытается получить доступ к объектам реестра.

События аудита создаются только для объектов с заданными системными списками управления доступом (SACL) и только в случае, если запрошенный тип доступа (для чтения, записи или изменения) и учетная запись, из которой делается запрос, соответствуют параметрам в списке SACL.

Если включен аудит успеха, то запись аудита генерируется каждый раз, когда любая учетная запись успешно получает доступ к объекту реестра, имеющему соответствующий список SACL. Если включен аудит отказа, то запись аудита генерируется при каждой безуспешной попытке любой учетной записи получить доступ к объекту реестра, имеющему соответствующий список SACL.

Объем событий: низкий или средний в зависимости от настройки системных списков управления доступом реестра

По умолчанию: не настроено

Код событияСообщение о событии

4657

Значение реестра было изменено.

5039

Раздел реестра был виртуализирован.

 

Связанные разделы

Параметры расширенной политики аудита безопасности

 

 

Показ: