システムイベントの監査このセキュリティ設定は次のイベントについて OS による監査を実行するかどうかを決定しますシステム時刻変更の試行セキュリティシステムの開始またはシャットダウンの試行拡張可能な認証コンポーネントの読み込み試行 ...

システム イベントの監査

このセキュリティ設定は、次のイベントについて OS による監査を実行するかどうかを決定します。

• システム時刻変更の試行
• セキュリティ システムの開始またはシャットダウンの試行
• 拡張可能な認証コンポーネントの読み込み試行
• 監査システムのエラーによる監査イベントの消失
• セキュリティ ログ サイズの構成可能な警告しきい値レベルの超過

このポリシーの設定が定義されている場合、管理者は、成功のみ監査するか、失敗のみ監査するか、成功と失敗の両方を監査するか、この種類のイベントを (成功も失敗も) まったく監査しないかを指定できます。

成功の監査が有効になっている場合は、OS によるこれらの活動の実行が成功するたびに、監査エントリが生成されます。

失敗の監査が有効になっている場合は、OS でこれらの活動の実行が試行されて失敗するたびに、監査エントリが生成されます。

既定値:
セキュリティ状態の変更  成功
セキュリティ システムの拡張  監査しない
システムの整合性  成功、失敗
IPsec ドライバー  監査しない
その他のシステム イベント  成功、失敗

重要: 監査ポリシー全体を詳細に制御するには、[監査ポリシーの詳細な構成] ノードの設定を使用します。監査ポリシーの詳細な構成の詳細については、http://go.microsoft.com/fwlink/?LinkId=140969 (英語の可能性あり) を参照してください。

システム Windows PowerShell スナップインの読み込み中にエラーが発生しました Microsoft カスタマーサポートサービスにお問い合わせくださいシステムアプリケーションアプリケーションプロキシまたは変更不可能なアプリケーションからコンポーネントを移動またはコピーできませんシステムアプリケーションが次のパラメーターで登録されました: %1 パッケージの完全名 %2 アプリユーザーモデル ID %3 設定 %5 WNF イベント名] システムアプリケーション上で実行できない操作があります詳細についてはドキュメントを参照してくださいシステムイベントの監査このセキュリティ設定は次のイベントについて OS による監査を実行するかどうかを決定しますシステム時刻変更の試行セキュリティシステムの開始またはシャットダウンの試行拡張可能な認証コンポーネントの読み込み試行 ... システムイメージバックアップからシステムファイルを復元する場合バックアップを格納しているディスクをコンピューターに接続する必要がありますシステムイメージバックアップを含むドライブに対してシステムの保護を使用すると他のシャドウコピーが通常より速いペースで削除されるようになりますシステムイメージがダイナミックディスクに保存されていますこのシステムイメージから復元を行うにはコンピューターのレイアウトとシステムイメージのレイアウトが一致している必要がありますがこのコンピューターのレイアウトはシステムイメージと一致していません ... システムイメージが作成されますこのイメージを使用してコンピューターが動作を停止した場合に復元できますこれらの項目は定期的なスケジュールでバックアップされます