Аудит изменения состояния безопасности
В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит изменения состояния безопасности, который определяет, создает ли Windows события аудита для изменений состояния безопасности системы.
Возможны следующие изменения состояния безопасности операционной системы.
Запуск и завершение работы системы.
Изменение системного времени.
Восстановление системы из CrashOnAuditFail. Это событие записывается после перезагрузки системы после CrashOnAuditFail.
Важно
Некоторые действия для аудита могут не записываться при перезагрузке системы из-за CrashOnAuditFail.
События запуска и завершения работы системы важны для анализа использования системы.
Объем событий: низкий
По умолчанию: успех
Код события | Сводка сообщений о событиях | Минимальные требования |
---|---|---|
4608 |
Запускается Windows. |
Windows Vista, Windows Server 2008 |
4609 |
Windows завершает работу. |
Windows Vista, Windows Server 2008 |
4616 |
Системное время было изменено. |
Windows Vista, Windows Server 2008 |
4621 |
Администратор восстановил систему после ошибки CrashOnAuditFail. Пользователи, которые не являются администраторами, теперь не смогут войти в систему. Некоторые действия для аудита могли быть не записаны. |
Windows Vista, Windows Server 2008 |