Auditar el seguimiento de procesos
Determina si se debe auditar la información detallada de seguimiento para eventos como la activación de programas, la salida de procesos, la duplicación de controladores y el acceso indirecto a objetos.
Si defines esta configuración de directiva, puedes especificar si se deben auditar los aciertos, los errores o que no se debe auditar el tipo de evento. Las auditorías de aciertos generan una entrada de auditoría cuando el proceso del que se hace seguimiento finaliza correctamente. Las auditorías de errores generan una entrada de auditoría cuando se produce un error en el proceso del que se hace seguimiento.
Para establecer este valor en Sin auditoría, en el cuadro de diálogo Propiedades para esta configuración de directiva, selecciona la casilla Definir esta configuración de directiva y desactiva las casillas Correcto y Error.
Valor predeterminado: sin auditoría.
Configurar esta configuración de seguridad
Puedes configurar esta configuración de seguridad en Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas locales\Directiva de auditoría.
Eventos de seguimiento de procesos | Descripción |
---|---|
592 | Se creó un nuevo proceso. |
593 | Un proceso terminó. |
594 | Se duplicó un controlador para un objeto. |
595 | Se obtuvo acceso indirecto a un objeto. |
596 | Se hizo copia de seguridad de una clave maestra de protección de datos.Nota La clave maestra se usa para las rutinas CryptProtectData y CryptUnprotectData y para el Sistema de cifrado de archivos (EFS). Se hace copia de seguridad de la clave maestra cada vez que se crea una nueva. (El valor predeterminado es 90 días). Por lo general, se hace copia de seguridad de la clave en un controlador de dominio.
|
597 | Se recuperó una clave maestra de protección de datos de un servidor de recuperación. |
598 | Los datos auditables estaban protegidos. |
599 | Los datos auditables estaban desprotegidos. |
600 | Se asignó un token principal a un proceso. |
601 | Un usuario intentó instalar un servicio. |
602 | Se creó un trabajo de programador. |