Auditar el uso de privilegios
Determina si se debe auditar cada instancia en que un usuario ejerce un derecho de usuario.
Si defines esta configuración de directiva, puedes especificar si se deben auditar los aciertos, los errores o que no se debe auditar este tipo de evento. Las auditorías de aciertos generan una entrada de auditoría cuando se ejerce correctamente un derecho de usuario. Las auditorías de errores generan una entrada de auditoría cuando se produce un error en el ejercicio de un derecho de usuario.
Para establecer este valor en Sin auditoría, en el cuadro de diálogo Propiedades para esta configuración de directiva, selecciona la casilla Definir esta configuración de directiva y desactiva las casillas Correcto y Error.
Valor predeterminado: sin auditoría.
No se generan auditorías por el uso de los siguientes derechos de usuario, incluso si se especifican las auditorías de aciertos o de errores para Auditar el uso de privilegios. Habilitar la auditoría de estos derechos de usuario tiende a generar muchos eventos en el registro de seguridad que puede dificultar el rendimiento del equipo. Para auditar los siguientes derechos de usuario, habilita la clave de registro FullPrivilegeAuditing.
Omitir comprobación de recorrido
Depurar programas
Crear un objeto de token
Reemplazar token de nivel de proceso
Generar auditorías de seguridad
Hacer copias de seguridad de los archivos y directorios
Restaurar archivos y directorios
Configurar esta configuración de auditoría
Puedes configurar esta configuración de seguridad en Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas locales\Directiva de auditoría.
| Eventos de uso de privilegios | Descripción |
|---|---|
| 576 | Los privilegios especificados se agregaron al token de acceso de un usuario.Nota Este evento se genera cuando el usuario inicia sesión.
|
| 577 | Un usuario intentó realizar una operación de servicio del sistema con privilegios. |
| 578 | Se usaron privilegios en un controlador ya abierto para un objeto protegido. |