Аудит событий входа в систему

Определяет, подлежит ли аудиту каждая попытка пользователя войти в систему с другого устройства или выйти из нее, при условии что это устройство используется для проверки подлинности учетной записи.

Этот параметр безопасности определяет, подлежит ли аудиту каждая попытка пользователя войти в систему с другого устройства или выйти из нее, при условии что это устройство используется для проверки подлинности учетной записи. События входа в систему формируются при проверке подлинности учетной записи пользователя домена, выполняемой контроллером домена. Событие регистрируется в журнале безопасности контроллера домена. События входа в систему создаются при проверке подлинности локального пользователя на локальном компьютере. Событие регистрируется в локальном журнале безопасности. События выхода из системы не формируются.

Определяя этот параметр политики, можно задать аудит успехов, аудит неудач либо отключить аудит всех типов событий. Аудит успехов означает создание записи аудита для каждой успешной попытки входа в учетную запись. Аудит отказов означает создание записи аудита для каждой неудачной попытки входа в учетную запись.

Чтобы установить значение Нет аудита, в диалоговом окне Свойства данного параметра политики установите флажок Определить следующие параметры политики и снимите флажки Успех и Отказ.

По умолчанию: Успех

Настройка этого параметра аудита

Настроить данный параметр безопасности можно, открыв соответствующую политику в разделе "Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Политика аудита".

События входа в системуОписание
672Билет службы проверки подлинности (AS) был успешно выдан и проверена его подлинность.
673 Был предоставлен билет службы предоставления билетов (TGS).
674Участник безопасности возобновил билет службы проверки (AS) или билет TGS.
675Неудачная попытка предварительной проверки подлинности. Это событие формируется центром распределения ключей (KDC), если пользователь вводит неправильный пароль.
676Неудачная попытка запроса билета проверки подлинности. Это событие в Windows XP и семействе Windows Server 2003 не формируется.
677Билет TGS не был предоставлен. Это событие в Windows XP и семействе Windows Server 2003 не формируется.
678 Учетная запись успешно сопоставлена с учетной записью домена.
681Ошибка при входе в систему. Сделана попытка входа в систему. Это событие в Windows XP и семействе Windows Server 2003 не формируется.
682Пользователь повторно подключился к отключенному сеансу терминального сервера.
683Пользователь отключен от сеанса терминального сервера без выхода из системы.

 

Связанные разделы

Параметры базовой политики аудита безопасности

 

 

Показ: