Objektzugriffsversuche überwachen
Bestimmt, ob das Ereignis überwacht werden soll, bei dem ein Benutzer auf ein Objekt zugreift, für das eine eigene System-Zugriffssteuerungsliste (SACL) angegeben ist. Das Objekt kann beispielsweise eine Datei, ein Ordner, ein Registrierungsschlüssel, ein Drucker usw. sein.
Wenn Sie diese Richtlinieneinstellung definieren, können Sie angeben, ob Erfolge oder Fehler überwacht werden, bzw. festlegen, dass der Ereignistyp überhaupt nicht überwacht wird. Bei Erfolgsüberwachungen wird ein Überwachungsereignis generiert, wenn ein Benutzer erfolgreich auf ein Objekt zugreift, für das eine passende System-Zugriffssteuerungsliste (SACL) angegeben ist. Bei Fehlerüberwachungen wird ein Überwachungsereignis generiert, wenn ein Benutzer erfolglos versucht, auf ein Objekt zuzugreifen, für das eine System-Zugriffssteuerungsliste (SACL) angegeben ist.
Wenn Sie diesen Wert auf Keine Überwachung festlegen möchten, aktivieren Sie im Dialogfeld Eigenschaften für diese Richtlinieneinstellung das Kontrollkästchen „Diese Richtlinieneinstellungen definieren“, und deaktivieren Sie die Kontrollkästchen Erfolg und Fehler.
Hinweis Sie können eine SACL für ein Dateisystemobjekt festlegen, indem Sie im Dialogfeld Eigenschaften des Objekts die Registerkarte Sicherheit verwenden.
Standardeinstellung: Keine Überwachung.
Konfigurieren dieser Überwachungseinstellung
Sie können diese Sicherheitseinstellung konfigurieren, indem Sie die entsprechende Richtlinie unter „Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Überwachungsrichtlinie“ öffnen.
| Objektzugriffsereignisse | Beschreibung |
|---|---|
| 560 | Einem bereits vorhandenen Objekt wurde Zugriff gewährt. |
| 562 | Ein Handle zu einem Objekt wurde geschlossen. |
| 563 | Es wurde versucht, ein Objekt mit der Absicht zu öffnen, das Objekt zu löschen.Hinweis Dieses Ereignis wird von Dateisystemen verwendet, wenn in Createfile() das Flag FILE_DELETE_ON_CLOSE festgelegt wurde.
|
| 564 | Ein geschütztes Objekt wurde gelöscht. |
| 565 | Einem bereits vorhandenen Objekt wurde Zugriff gewährt. |
| 567 | Eine Berechtigung, die einem Handle zugeordnet ist, wurde verwendet.Hinweis Es wird ein Handle mit bestimmten Berechtigungen (Lesen, Schreiben usw.) erstellt. Bei Verwendung des Handles wird für jede verwendete Berechtigung maximal ein Überwachungsvorgang generiert.
|
| 568 | Es wurde versucht, einen festen Link zu einer Datei zu erstellen, die überwacht wird. |
| 569 | Der Resource Manager im Autorisierungs-Manager hat versucht, einen Clientkontext zu erstellen. |
| 570 | Ein Client hat versucht, auf ein Objekt zuzugreifen. Hinweis Es wird für jeden Operationsversuch hinsichtlich des Objekts ein Ereignis generiert.
|
| 571 | Der Clientkontext wurde von der Anwendung „Autorisierungs-Manager“ gelöscht. |
| 572 | Der Administrator-Manager hat die Anwendung initialisiert. |
| 772 | Die Zertifikatverwaltung hat eine anstehende Zertifikatanforderung abgelehnt. |
| 773 | Die Zertifikatdienste haben eine erneut eingereichte Zertifikatanforderung erhalten. |
| 774 | Die Zertifikatdienste haben ein Zertifikat gesperrt. |
| 775 | Die Zertifikatdienste haben eine Anforderung zur Veröffentlichung der Zertifikatsperrliste (CRL) erhalten. |
| 776 | Die Zertifikatdienste haben die Zertifikatsperrliste (CRL) veröffentlicht. |
| 777 | Eine Zertifikatanforderungserweiterung wurde vorgenommen. |
| 778 | Mindestens ein Zertifikatanforderungsattribut wurde geändert. |
| 779 | Die Zertifikatdienste haben eine Anforderung zum Herunterfahren erhalten. |
| 780 | Die Sicherung der Zertifikatdienste wurde gestartet. |
| 781 | Die Sicherung der Zertifikatdienste wurde beendet. |
| 782 | Die Wiederherstellung der Zertifikatdienste wurde gestartet. |
| 783 | Die Wiederherstellung der Zertifikatdienste wurde beendet. |
| 784 | Die Zertifikatdienste wurden gestartet. |
| 785 | Die Zertifikatdienste wurden beendet. |
| 786 | Die Sicherheitsberechtigungen für die Zertifikatdienste wurden geändert. |
| 787 | Die Zertifikatdienste haben einen archivierten Schlüssel abgerufen. |
| 788 | Die Zertifikatdienste haben ein Zertifikat in die Datenbank importiert. |
| 789 | Der Überwachungsfilter für die Zertifikatdienste wurde geändert. |
| 790 | Die Zertifikatdienste haben eine Zertifikatanforderung empfangen. |
| 791 | Die Zertifikatdienste haben eine Zertifikatanforderung genehmigt und ein Zertifikat ausgestellt. |
| 792 | Die Zertifikatdienste haben eine Zertifikatanforderung abgelehnt. |
| 793 | Die Zertifikatdienste haben den Status einer Zertifikatanforderung als „anstehend“ festgelegt. |
| 794 | Die Zertifikatverwaltungseinstellungen für die Zertifikatdienste wurden geändert. |
| 795 | Ein Konfigurationseintrag in den Zertifikatdiensten wurde geändert. |
| 796 | Eine Eigenschaft der Zertifikatdienste wurde geändert. |
| 797 | Die Zertifikatdienste haben einen Schlüssel archiviert. |
| 798 | Die Zertifikatdienste haben einen Schlüssel importiert und archiviert. |
| 799 | Die Zertifikatdienste haben das Zertifizierungsstellenzertifikat in Active Directory veröffentlicht. |
| 800 | Mindestens eine Zeile wurde aus der Zertifikatdatenbank gelöscht. |
| 801 | Rollentrennung ist aktiviert. |
Verwandte Themen
Grundlegende Einstellungen für Sicherheitsüberwachungsrichtlinien