Аудит изменения состояния безопасности

В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит изменения состояния безопасности, который определяет, создает ли Windows события аудита для изменений состояния безопасности системы.

Возможны следующие изменения состояния безопасности операционной системы.

  • Запуск и завершение работы системы.

  • Изменение системного времени.

  • Восстановление системы из CrashOnAuditFail. Это событие записывается после перезагрузки системы после CrashOnAuditFail.

    Важно  

    Некоторые действия для аудита могут не записываться при перезагрузке системы из-за CrashOnAuditFail.

     

События запуска и завершения работы системы важны для анализа использования системы.

Объем событий: низкий

По умолчанию: успех

Код событияСводка сообщений о событияхМинимальные требования

4608

Запускается Windows.

Windows Vista, Windows Server 2008

4609

Windows завершает работу.

Windows Vista, Windows Server 2008

4616

Системное время было изменено.

Windows Vista, Windows Server 2008

4621

Администратор восстановил систему после ошибки CrashOnAuditFail. Пользователи, которые не являются администраторами, теперь не смогут войти в систему. Некоторые действия для аудита могли быть не записаны.

Windows Vista, Windows Server 2008

 

Связанные разделы

Параметры расширенной политики аудита безопасности

 

 

Показ: