¿Windows contiene ACL del sistema por defecto para propósitos de auditoría?

Al intentar probar la creación de SACL en un object de sistema de files, me di count de que no estaba registrando en el logging de events. Después de un poco de excavación, me encontré con que tenía que voltear el "interruptor maestro" en la Política de Seguridad Local para que las inputs se registren. Por lo tanto, habilité el logging de éxito y error para "Acceso a objects de auditoría".

Cuando revisé el logging de events, sin embargo, estaba siendo spam por los events de auditoría de las cosas que ni siquiera había habilitado! Las fallas de cortafuegos, los accesos a files de \ Windows32, una serie de otras inputs de auditoría aleatoria comenzaron a dertwigrse en el logging de security donde no tenían antes.

Por lo tanto, mi pregunta es, ¿se envía Windows con un set pnetworkingefinido de SACL que se activan cuando se activa este "Master Switch?" ¿Puedo get una list de ellos y / o elegir agregar / quitarlos?

One Solution collect form web for “¿Windows contiene ACL del sistema por defecto para propósitos de auditoría?”

¿Por qué no lo intenta con el nodo Advanced Audit Policy Configuration?

Para get más información acerca de la configuration de la directiva de auditoría avanzada, consulte http://go.microsoft.com/fwlink/?LinkId=140969

Puede establecer una SACL en un object de sistema de files mediante la pestaña Seguridad en el cuadro de dialog Propiedades de ese object. Haga clic en el button Avanzado y vaya a la pestaña Auditoría. Puede editar las inputs de auditoría allí.

Además, siempre puede filtrar el logging actual en el visor de events.

  • ¿Web-Hosting, intercambio? ¿Servidor dedicado? VPS
  • Habilitar el soporte REST (GET, POST, PUT, DELETE) en iis 6
  • PsExec se bloquea. Error iniciando el instalador
  • Windows Server 2012 R2 No puede registrar determinados files DLL
  • ¿Es posible que varios web services escriban en una location de directory / carpeta de networking centralizada al mismo time?
  • Servicios: ¿Existe alguna diferencia real entre "Manual" y "Disabled"?
  • ¿Cuáles son los files se pueden eliminar en un server de Windows?
  • Cómo diseñar CIFS / SMB de alto performance
  • Mover un controller de dominio de 2012 R2 a otro 2012 R2 en la misma networking
  • Windows Server 2008 R2 Standard - No se pueden download actualizaciones de Windows
  • VPS Hosting sin sistema operativo?
  • salida de correo electrónico del script powershell
  • ¿Cómo puedo ejecutar un process como "NT Authority \ NetworkService"?
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.