本文由机器翻译。若要查看英语原文,请勾选“英语”复选框。 也可将鼠标指针移到文本上,在弹出窗口中显示英语原文。
翻译
英语

审核注册表

 

适用对象:Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

本主题面向 IT 专业人员介绍高级安全审核策略设置,审核注册表,用于确定操作系统是否生成审核事件当用户尝试访问注册表对象。

仅为如果 (例如写入、 读取、 或修改) 请求的访问类型和发出请求 SACL 中的设置相匹配的帐户已配置系统访问控制列表 (Sacl) 指定,且唯一的对象生成审核事件。

如果启用了成功审核,审核条目每次生成的任何帐户成功访问具有匹配的 SACL 的注册表对象。 如果启用了失败审核,审核条目每次生成的任何用户尝试访问注册表对象具有匹配的 SACL。

事件数量:到介质,具体取决于如何配置注册表 Sacl 的低

Default:未配置

如果配置此策略设置,则会在所指定在运行支持的 Windows 操作系统版本的计算机上出现以下事件适用于列表开头的本主题中,此外到 Windows Server 2008 和 Windows Vista。

事件 ID

事件消息

4657

已修改的注册表值。

5039

注册表项进行了虚拟化。

显示: