特権使用の監査このセキュリティ設定はユーザー権利を使用するユーザーの各インスタンスを監査するかどうかを決定しますこのポリシーの設定を定義すると成功を監査するか失敗を監査するかこの種類のイベントをまったく監査しないかを指定できます ...

Windows Server 2008

特権使用の監査  このセキュリティ設定は、ユーザー権利を使用するユーザーの各インスタンスを監査するかどうかを決定します。  このポリシーの設定を定義すると、成功を監査するか、失敗を監査するか、この種類のイベントをまったく監査しないかを指定できます。成功の監査では、ユーザー権利の使用に成功した場合に監査エントリが生成されます。失敗の監査では、ユーザー権利の使用に失敗した場合に監査エントリが生成されます。  この値を [監査しない] に設定するには、このポリシーを設定する [プロパティ] ダイアログ ボックスで、[これらのポリシーの設定を定義する] チェック ボックスをオンにし、[成功] と [失敗] のチェック ボックスをオフにします。  既定値 : 監査しない  次のユーザー権利を使用する場合は、[特権使用の監査] に成功の監査または失敗の監査が指定されている場合でも監査は生成されません。これらのユーザー権利の監査を有効にすると、セキュリティ ログに多数のイベントが生成されるようになり、コンピュータのパフォーマンスが低下することがあります。次のユーザー権利を監査するには、FullPrivilegeAuditing レジストリ キーを有効にします。  スキャン チェックのバイパス プログラムのデバッグ トークン オブジェクトの作成 プロセス レベル トークンの置き換え セキュリティ監査の生成 ファイルとディレクトリのバックアップ ファイルとディレクトリの復元  注意  レジストリを正しく編集しないと、システムが正常に動作しなくなる場合があります。レジストリを変更する前に、コンピュータ上の重要なデータのバックアップを作成する必要があります。

特権のあるオブジェクトで操作が試行されましたサブジェクト: セキュリティ ID: %1 アカウント名: %2 アカウントドメイン: %3 ログオン ID: %4 オブジェクト: オブジェクトサーバー: %5 オブジェクトの種類: %6 ... 特権のあるサービスが呼び出されましたサブジェクト: セキュリティ ID: %1 アカウント名: %2 アカウントドメイン: %3 ログオン ID: %4 サービス: サーバー: %5 サービス名: %6 プロセス: プロセス ID: %8 ... 特権オブジェクト操作: オブジェクトサーバー: %1 オブジェクトハンドル: %2 プロセス ID: %3 プライマリユーザー名: %4 プライマリドメイン: %5 プライマリログオン ID: %6 クライアントユーザー名: %7 ... 特権サービスの呼び出し: サーバー: %1 サービス: %2 プライマリユーザー名: %3 プライマリドメイン: %4 プライマリログオン ID: %5 クライアントユーザー名: %6 クライアントドメイン: %7 クライアントログオン ... 特権使用の監査このセキュリティ設定はユーザー権利を使用するユーザーの各インスタンスを監査するかどうかを決定しますこのポリシーの設定を定義すると成功を監査するか失敗を監査するかこの種類のイベントをまったく監査しないかを指定できます ... 特殊なユーザープロファイルが検出されましたそのプロファイルには暗号化ファイルシステム (EFS) で使用される暗号化キーが含まれている可能性がありますこれらの種類のプロファイルは移行できませんデータ損失の可能性を避けるための詳細な情報は ... 特殊グループがトークンに割り当てられました: ユーザー SID: %1 ユーザー名: %2 ドメイン: %3 ログオン ID: %4 ログオン GUID: %5 割り当てられた特殊グループ: %6 呼び出し側ユーザー名: %7 呼び出し側ドメイン: ... 特殊グループが新しいログオンに割り当てられましたサブジェクト: セキュリティ ID: %1 アカウント名: %2 アカウントドメイン: %3 ログオン ID: %4 ログオン GUID: %5 新しいログオン: セキュリティ ID: %6 ... 特殊グループのログオンテーブルが変更されました特殊グループ: %1 このイベントはレジストリでまたはセキュリティポリシーを介して特殊グループのリストが更新されたときに生成されます特殊グループの更新されたリストはイベントで示されます ...