Auditar eventos del sistema
Determina si se debe auditar cuando un usuario reinicia o apaga el equipo o cuando se produce un evento que afecta a la seguridad del sistema o al registro de seguridad.
Si defines esta configuración de directiva, puedes especificar si se deben auditar los aciertos, los errores o que no se debe auditar el tipo de evento. Las auditorías de aciertos generan una entrada de auditoría cuando tiene éxito un intento de inicio de sesión. Las auditorías de errores generan una entrada de auditoría cuando se produce un error en un intento de inicio de sesión.
Para establecer este valor en Sin auditoría, en el cuadro de diálogo Propiedades para esta configuración de directiva, selecciona la casilla Definir esta configuración de directiva y desactiva las casillas Correcto y Error.
Valor predeterminado:
Correcto en controladores de dominio.
Sin auditoría en servidores miembro.
Configurar esta configuración de auditoría
Para configurar esta configuración de seguridad, abre la directiva adecuada en Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas locales\Directiva de auditoría.
| Eventos de inicio de sesión | Descripción |
|---|---|
| 512 | Windows se está iniciando. |
| 513 | Windows se está apagando. |
| 514 | La autoridad de seguridad local cargó un paquete de autenticación. |
| 515 | Se registró un proceso de inicio de sesión de confianza con la autoridad de seguridad local. |
| 516 | Los recursos internos asignados para la cola de mensajes de eventos de seguridad se han agotado, provocando la pérdida de algunos mensajes de eventos de seguridad. |
| 517 | Se borró el registro de auditoría. |
| 518 | El Administrador de cuentas de seguridad cargó un paquete de notificación. |
| 519 | Un proceso usa un puerto de llamada a procedimiento local (LPC) no válido en un intento de suplantar a un cliente para responder desde un espacio de direcciones de cliente o leer y escribir en él. |
| 520 | Se cambió la hora del sistema.Nota Esta auditoría aparece normalmente dos veces.
|