Аудит событий входа в систему
Определяет, подлежит ли аудиту каждая попытка пользователя войти в систему с другого устройства или выйти из нее, при условии что это устройство используется для проверки подлинности учетной записи.
Этот параметр безопасности определяет, подлежит ли аудиту каждая попытка пользователя войти в систему с другого устройства или выйти из нее, при условии что это устройство используется для проверки подлинности учетной записи. События входа в систему формируются при проверке подлинности учетной записи пользователя домена, выполняемой контроллером домена. Событие регистрируется в журнале безопасности контроллера домена. События входа в систему создаются при проверке подлинности локального пользователя на локальном компьютере. Событие регистрируется в локальном журнале безопасности. События выхода из системы не формируются.
Определяя этот параметр политики, можно задать аудит успехов, аудит неудач либо отключить аудит всех типов событий. Аудит успехов означает создание записи аудита для каждой успешной попытки входа в учетную запись. Аудит отказов означает создание записи аудита для каждой неудачной попытки входа в учетную запись.
Чтобы установить значение Нет аудита, в диалоговом окне Свойства данного параметра политики установите флажок Определить следующие параметры политики и снимите флажки Успех и Отказ.
По умолчанию: Успех
Настройка этого параметра аудита
Настроить данный параметр безопасности можно, открыв соответствующую политику в разделе "Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Политика аудита".
События входа в систему | Описание |
---|---|
672 | Билет службы проверки подлинности (AS) был успешно выдан и проверена его подлинность. |
673 | Был предоставлен билет службы предоставления билетов (TGS). |
674 | Участник безопасности возобновил билет службы проверки (AS) или билет TGS. |
675 | Неудачная попытка предварительной проверки подлинности. Это событие формируется центром распределения ключей (KDC), если пользователь вводит неправильный пароль. |
676 | Неудачная попытка запроса билета проверки подлинности. Это событие в Windows XP и семействе Windows Server 2003 не формируется. |
677 | Билет TGS не был предоставлен. Это событие в Windows XP и семействе Windows Server 2003 не формируется. |
678 | Учетная запись успешно сопоставлена с учетной записью домена. |
681 | Ошибка при входе в систему. Сделана попытка входа в систему. Это событие в Windows XP и семействе Windows Server 2003 не формируется. |
682 | Пользователь повторно подключился к отключенному сеансу терминального сервера. |
683 | Пользователь отключен от сеанса терминального сервера без выхода из системы. |