Auditer la manipulation de handle
Cette rubrique destinée aux professionnels de l’informatique décrit le paramètre de stratégie d’audit de sécurité avancée Auditer la manipulation de handle, qui détermine si le système d’exploitation génère ou non des événements d’audit lorsqu’un handle vers un objet est ouvert ou fermé.
Seuls les objets dotés de listes de contrôle d’accès système (SACL) configurées génèrent ces événements, et uniquement si l’opération de handle tentée correspond à la liste SACL.
Important
Les événements de manipulation de handle sont uniquement générés pour les types d’objets pour lesquels la sous-catégorie d’accès aux objets de système de fichiers ou de Registre est activée. Pour plus d’informations, voir l’article Auditer le système de fichiers ou Auditer le Registre.
Volume d’événements : potentiellement élevé, selon la manière dont les listes SACL sont configurées.
Valeur par défaut : Non configuré.
ID d’événement | Message d’événement |
---|---|
4656 |
Un handle vers un objet a été demandé. |
4658 |
Le handle vers un objet a été fermé. |
4690 |
Une tentative de duplication d’un handle vers un objet a été effectuée. |