Freigeben über

Rechteverwendung überwachen

  • Artikel

Bestimmt, ob jede Instanz, bei der ein Benutzer ein Benutzerrecht ausübt, überwacht wird.

Wenn Sie diese Richtlinieneinstellung definieren, können Sie angeben, ob Erfolge oder Fehler überwacht werden, bzw. festlegen, dass der Ereignistyp überhaupt nicht überwacht wird. Bei Erfolgsüberwachungen wird ein Überwachungseintrag generiert, wenn die Ausübung eines Benutzerrechts erfolgreich ist. Bei Fehlerüberwachungen wird ein Überwachungseintrag generiert, wenn die Ausübung eines Benutzerrechts nicht erfolgreich ist.

Wenn Sie diesen Wert auf Keine Überwachung festlegen möchten, aktivieren Sie im Dialogfeld Eigenschaften für diese Richtlinieneinstellung das Kontrollkästchen „Diese Richtlinieneinstellungen definieren“, und deaktivieren Sie die Kontrollkästchen Erfolg und Fehler.

Standardeinstellung: Keine Überwachung.

Für die Ausübung folgender Benutzerrechte wird kein Überwachungseintrag generiert, auch wenn für Rechteverwendung überwachen Erfolgsüberwachungen oder Fehlerüberwachungen festgelegt wurden. Durch das Aktivieren der Überwachung dieser Benutzerrechte werden im Allgemeinen zu viele Ereignisse im Sicherheitsprotokoll generiert, wodurch die Leistung des Computers beeinträchtigt werden kann. Wenn Sie die folgenden Benutzerrechte überwachen möchten, aktivieren Sie den Registrierungsschlüssel FullPrivilegeAuditing.

  • Auslassen der durchsuchenden Überprüfung

  • Debuggen von Programmen

  • Erstellen eines Tokenobjekts

  • Ersetzen eines Tokens auf Prozessebene

  • Generieren von Sicherheitsüberwachungen

  • Sichern von Dateien und Verzeichnissen

  • Wiederherstellen von Dateien und Verzeichnissen

Konfigurieren dieser Überwachungseinstellung

Sie können diese Sicherheitseinstellung unter „Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Überwachungsrichtlinie“ konfigurieren.

Rechteverwendungsereignisse Beschreibung
576 Dem Zugriffstoken eines Benutzers wurden die angegebenen Berechtigungen hinzugefügt.Hinweis  Dieses Ereignis wird generiert, wenn sich der Benutzer anmeldet.
 
577 Ein Benutzer hat versucht, einen Vorgang für einen privilegierten Systemdienst durchzuführen.
578 Berechtigungen wurden für ein bereits geöffnetes Handle eines geschützten Objekts verwendet.

 

Verwandte Themen

Grundlegende Einstellungen für Sicherheitsüberwachungsrichtlinien