Compartir a través de

El visor de sucesos genera todos los días a la misma hora muchos eventos id. 4719 (Audit Policy Change). Yo no estoy cambiando ninguna política, ¿Alguien sabe por qué se generan?

Anónimas
2024-09-13T11:40:07+00:00

En la imagen que adjunto, en el "Nombre de cuenta" sale el nombre de mi servidor

El visor de sucesos de mi controlador de dominio genera todos los días muchos eventos id 4719 (Audit Policy Change). Nosotros no estamos cambiando ninguna política.

Los últimos eventos que se han generado son del día 13/09/2024 a las 6:15,

El 12/09/2024 a las 14:14

El 11/09/2024 a las 6:12 y a las 22:13

El 10/09/2024 a las 14:07

El 9/09 a las 6:05 y a las 22:06

El 8/09 a las 14:04

El 7/09 a las 5:58 y a las 21:59

Y así sucesivamente, es decir, un día dos veces y el siguiente una. La hora es casi la misma difiere en unos minutos.

¿Sabéis a qué puede deberse esto?

Gracias.

Windows para empresas | Windows Server | Rendimiento | Otros

Pregunta bloqueada. Esta pregunta se migró desde la Comunidad de Soporte técnico de Microsoft. Puede votar si es útil, pero no puede agregar comentarios o respuestas ni seguir la pregunta. Para proteger la privacidad, los perfiles de usuario de las preguntas migradas son anónimos.

0 comentarios
Respuesta aceptada
  1. Anónimas
    2024-09-13T14:20:01+00:00

    Esta respuesta se ha traducido automáticamente. Como resultado, puede haber errores gramaticales o expresiones extrañas.

    Hola

    Gracias por publicar en el foro de la comunidad de Microsoft.

    Parece que el identificador de evento 4719 (cambio de directiva de auditoría) se genera cuando hay un cambio en la directiva de auditoría del sistema. Esto puede ocurrir incluso si no está cambiando ninguna política manualmente. Estas son algunas de las posibles razones por las que se generan estos eventos:

    Cambios en la política de auditoría del sistema: Este evento se genera cuando se modifica la directiva de auditoría del sistema, ya sea a través de la directiva de seguridad local, la directiva de grupo en Active Directory o el comando auditpol.

    Registro automático: Según Microsoft, este evento siempre se registra cuando se deshabilita una política de auditoría, independientemente de la configuración de la subcategoría "Cambio de política de auditoría".

    Monitoreo de seguridad: Es importante supervisar todos los eventos de este tipo, especialmente en activos o equipos de alto valor, ya que cualquier cambio en la política de auditoría local debe planificarse. Si esta acción no estaba planeada, se debe investigar el motivo del cambio.

    Se cambió la política de auditoría del sistema 4719(S). - Windows 10 | Microsoft Learn

    Saludos

    Wesley Li

    0 comentarios

0 respuestas adicionales

Ordenar por: Muy útil
Muy útil Más reciente Más antiguo