Аудит использования привилегий Этот параметр безопасности определяет, будет ли выполняться аудит каждого пользователя с помощью ...

Аудит использования привилегий

Этот параметр безопасности определяет, будет ли выполняться аудит каждого пользователя с помощью применения прав пользователя.

Определяя этот параметр политики, можно задать аудит успехов, аудит неудач либо отключить аудит всех типов событий. Аудиты успехов создают запись аудита в случае успешного применения прав пользователя. Аудиты неудач создают запись аудита в случае неудачного применения прав пользователя.

Чтобы отключить аудит, в диалоговом окне свойств этого параметра политики установите флажок "Задать эти параметры политики" и снимите флажки "Успех" и "Неудача".

По умолчанию: Без аудита.

Записи аудита не создаются при использовании следующих прав пользователя, даже если для аудита использования привилегий задан аудит успехов или неудач. Включение аудита этих прав пользователя приведет к записи большого количества событий в журнал безопасности, что может снизить производительность компьютера. Для аудита следующих прав пользователя включите раздел реестра FullPrivilegeAuditing.

Обход перекрестной проверки
Отладка программ
Создание объекта типа токен
Замена токена уровня процесса
Создание аудитов безопасности
Архивация файлов и каталогов
Восстановление файлов и каталогов

Внимание!

Неправильное редактирование реестра может серьезно повредить систему. Перед изменением реестра сохраните все важные данные на компьютере.

Важно! Если необходимы дополнительные возможности по управлению аудитом политик, воспользуйтесь параметрами узла "Конфигурация расширенной политики аудита". Дополнительные сведения о конфигурации расширенной политики аудита см. на веб-странице http://go.microsoft.com/fwlink/?LinkId=140969.