.

KGRKJGETMRETU895U-589TY5MIGM5JGB5SDFESFREWTGR54TY

Server : Apache/2.4.58 (Win64) OpenSSL/3.1.3 PHP/8.2.12
System : Windows NT SERVER-PC 10.0 build 26200 (Windows 11) AMD64
User : ServerPC ( 0)
PHP Version : 8.2.12
Disable Function : NONE
Directory : C:/Windows/System32/nb-NO/

Upload File :

Current File : C:/Windows/System32/nb-NO/auditpolmsg.dll.mui

MZ����@��� �!�L�!This program cannot be run in DOS mode.

$�X=��9S��9S��9S������9S���Q��9S�Rich�9S�PEL�� ��!&�

��D@ D�8.rdata�@@.rsrcD� �@@�� �
lPP�� �$����8.rdata8.rdata$voltmdP�.rdata$zzzdbg �.rsrc$01�(��.rsrc$02 ���ڒ�J,�C����#F�-w�
P�Սk�� ���(�@�0�H�`�x��� ��
����
��� �8�P�h��� ��&��'��(��)��*�+(�,@�-X�.p�/��0��1��2��4���(8HXhx��������(8HXhx�������&���&��h'\��)\� +���,��.��/n�,1Z��26��4:��5L�H7���8v�@9�D:�(��b���rD�ԶZ#�0��
�������F ����l���1��x4�*�_>6�P���<�&�d���MUI���I��@,難j����TS�4g[۴�e�Ŀ��~���MUInb-NO Vellykket MislykketVellykket og mislykketIngen overv�kingIkke konfigurertOverv�kingspolicyerSystemets overv�kingspolicyerKontobehandling!Overv�k behandling av brukerkonto%Overv�k behandling av datamaskinkonto&Overv�k behandling av sikkerhetsgruppe)Overv�k behandling av distribusjonsgruppe#Overv�k behandling av programgruppe'Overv�k andre kontobehandlingshendelser
P�-/avloggingOverv�k p�loggingOverv�k avloggingOverv�k l�sing av kontoOverv�k hovedmodus for IPsecOverv�k hurtigmodus for IPsecOverv�k utvidet modus for IPsecOverv�k spesialp�logging-Overv�k andre p�loggings-/avloggingshendelserOverv�k nettverkspolicyserver%Overv�k bruker-/sikkerhetserkl�ringerOverv�k gruppemedlemskapOverv�k tilgangsrettigheter
Policyendring Overv�k overv�kingspolicyendring!Overv�k godkjenningspolicyendring"Overv�k autorisasjonspolicyendring-Overv�k policyendring av regelniv� for MPSSVC.Overv�k policyendring for filtreringsplattform%Overv�k andre policyendringshendelserBrukte tilgangsniv�erOverv�k sensitiv tilgangsbruk"Overv�k ikke-sensitiv tilgangsbrukOverv�k andre tilgangshendelserPADetaljert s�kingOverv�k prosessopprettingOverv�k prosessavslutningOverv�k DPAPI-aktivitetOverv�k RPC-hendelserKontroller PNP-aktivitet!H�yrejustert token for overv�kingPASystem)Overv�k endring i sikkerhetsinnstillinger%Overv�k utvidelse av sikkerhetssystemOverv�k systemintegritetOverv�k IPsec-driverOverv�k andre systemhendelserPA
ObjekttilgangOverv�k filsystemOverv�k registerOverv�k kjerneobjektOverv�k SAMOverv�k sertifiseringstjenesterOverv�k programgenerertOverv�k referansebehandlingOverv�k delt filressurs+Overv�k pakkedropp for filtreringsplattform+Overv�k tilkobling for filtreringsplattformPA%Overv�k andre objekttilgangshendelserOverv�k detaljert fildeling Overv�k flyttbare lagringsmedier-Overv�k oppsett av policy for sentral tilgangPA
DS-tilgangOverv�k katalogtjenestetilgang Overv�k katalogtjenesteendringer"Overv�k katalogtjenestereplikering,Overv�k detaljert katalogtjenestereplikeringKontop�loggingOverv�k legitimasjonsvalidering1Overv�k billettoperasjoner for Kerberos-tjenesten+Overv�k andre p�loggingshendelser for konto'Overv�k Kerberos Authentication Service+Konfigurasjon av avansert overv�kingspolicyPA$Konfigurasjon av avansert overv�kingMicrosoft Corporation6Konfigurer detaljerte overv�kingspolicyer for Windows.1.0Behandling av brukerkonto

Med denne policyinnstillingen kan du overv�ke endringer av brukerkontoer. Hendelser omfatter f�lgende:

En brukerkonto blir opprettet, endret, slettet; den f�r nytt navn, blir deaktivert, aktivert, l�st eller l�st opp.

En brukerkontos passord blir angitt eller endret.

En sikkerhetsidentifikator (SID) blir lagt til i SID-loggen for en brukerkonto.

Passordet til modusen for gjenoppretting av katalogtjenester blir konfigurert.

Tillatelser p� kontoer for administrative brukere blir endret.

En legitimasjon i legitimasjonsbehandling blir sikkerhetskopiert eller gjenopprettet.

Hvis du konfigurerer denne policyinnstillingen, genereres det en overv�kingshendelse n�r det gj�res fors�k p� � endre en brukerkonto. Vellykkede fors�k registreres i Overv�king av vellykkede fors�k, og mislykkede fors�k registreres i Overv�king av mislykkede fors�k. Hvis du ikke konfigurerer denne policyinnstillingen, genereres det ingen overv�kingshendelser n�r en brukerkonto blir endret.

Volum: Lavt.

Standard: Vellykket.�Behandling av datamaskinkonto

Med denne policyinnstillingen kan du overv�ke hendelser som genereres etter endringer av datamaskinkontoer, for eksempel n�r en datamaskinkonto blir opprettet, endret eller slettet.

Hvis du konfigurerer denne policyinnstillingen, genereres det en overv�kingshendelse n�r det gj�res fors�k p� � endre en datamaskinkonto. Vellykkede fors�k registreres i Overv�king av vellykkede fors�k, og mislykkede fors�k registreres i Overv�king av mislykkede fors�k.

Hvis du ikke konfigurerer denne policyinnstillingen, genereres det ingen overv�kingshendelser n�r en datamaskinkonto blir endret.

Volum: Lavt.

Standard p� Client-utgaver: Ingen overv�king.

Standard p� Server-utgaver: Vellykket.�Behandling av sikkerhetsgruppe

Med denne policyinnstillingen kan du overv�ke hendelser som genereres etter endringer i sikkerhetsgrupper, slik som f�lgende:

En sikkerhetsgruppe blir opprettet, endret eller slettet.

Et medlem blir lagt til eller fjernet fra en sikkerhetsgruppe.

En gruppetype blir endret.

Hvis du konfigurerer denne policyinnstillingen, genereres det en overv�kingshendelse n�r det gj�res fors�k p� � endre en sikkerhetsgruppe. Vellykkede fors�k registreres i Overv�king av vellykkede fors�k, og mislykkede fors�k registreres i Overv�king av mislykkede fors�k.

Hvis du ikke konfigurerer denne policyinnstillingen, genereres det ingen overv�kingshendelser n�r en sikkerhetsgruppe blir endret.

Volum: Lavt.

Standard: Vellykket.nBehandling av distribusjonsgruppe

Med denne policyinnstillingen kan du overv�ke hendelser som genereres etter endringer i distribusjonsgrupper, slik som f�lgende:

En distribusjonsgruppe blir opprettet, endret eller slettet.

Et medlem blir lagt til eller fjernet fra en distribusjonsgruppe.

En distribusjonsgruppetype blir endret.

Hvis du konfigurerer denne policyinnstillingen, genereres det en overv�kingshendelse n�r det gj�res fors�k p� � endre en distribusjonsgruppe. Vellykkede fors�k registreres i Overv�king av vellykkede fors�k, og mislykkede fors�k registreres i Overv�king av mislykkede fors�k.

Hvis du ikke konfigurerer denne policyinnstillingen, genereres det ingen overv�kingshendelser n�r en distribusjonsgruppe blir endret.

Obs! Hendelser i denne underkategorien loggf�res bare p� domenekontrollere.

Volum: Lavt.

Standard: Ingen overv�king.�Behandling av programgruppe

Med denne policyinnstillingen kan du overv�ke hendelser som genereres etter endringer i programgrupper, for eksempel f�lgende:

En programgruppe blir opprettet, endret eller slettet.

Et medlem blir lagt til eller fjernet fra en programgruppe.

Hvis du konfigurerer denne policyinnstillingen, genereres det en overv�kingshendelse n�r det gj�res fors�k p� � endre en programgruppe. Vellykkede fors�k registreres i Overv�king av vellykkede fors�k, og mislykkede fors�k registreres i Overv�king av mislykkede fors�k.

Hvis du ikke konfigurerer denne policyinnstillingen, genereres det ingen overv�kingshendelser n�r en programgruppe blir endret.

Volum: Lavt.

Standard: Ingen overv�king.Andre kontobehandlingshendelser

Med denne policyinnstillingen kan du overv�ke hendelser som genereres etter andre brukerkontoendringer som ikke dekkes i denne kategorien, slik som f�lgende:

Passord-hashkoden til en brukerkonto ble �pnet. Dette skjer vanligvis under overf�ring av passord for verkt�yet Active Directory Management.

Det ble sendt et kall til API for kontroll av passordpolicy. Kall til denne funksjonen kan v�re en del av et angrep n�r et skadelig program tester policyen for � redusere antallet fors�k p� passordet under et ordboksangrep.

Endringer i standard domenegruppepolicyen under f�lgende gruppepolicybaner:

Datamaskinkonfigurasjon\Windows-innstillinger\Sikkerhetsinnstillinger\Kontopolicyer\Passordpolicy

Datamaskinkonfigurasjon\Windows-innstillinger\Sikkerhetsinnstillinger\Kontopolicyer\Policy for l�sing av konto

Obs! Sikkerhetsoverv�kingshendelsen loggf�res n�r policyinnstillingen tas i bruk. Den inntreffer ikke n�r innstillingene endres.

Volum: Lavt.

Standard: Ingen overv�king.�Overv�k p�loggingshendelser

Med denne policyinnstillingen kan du overv�ke hendelser som genereres etter p�loggingsfors�k p� brukerkontoen p� datamaskinen.

Hendelser i denne underkategorien er knyttet til opprettingen av p�loggings�kter, og inntreffer p� datamaskinen som brukeren fikk tilgang til. For en interaktiv p�logging genereres sikkerhetsoverv�kingshendelsen p� datamaskinen der brukerkontoen ble logget p�. For en nettverksp�logging, slik som � f� tilgang til en delt mappe p� nettverket, genereres sikkerhetsoverv�kingshendelsen p� datamaskinen som er vert for ressursen. F�lgende hendelser omfattes:

Vellykkede p�loggingsfors�k.

Mislykkede p�loggingsfors�k.

P�loggingsfors�k ved hjelp av eksplisitt legitimasjon. Denne hendelsen genereres n�r en prosess fors�ker � logge p� en konto ved eksplisitt � angi den aktuelle kontoens legitimasjon. Dette skjer vanligvis ved konfigurasjon av satsvis p�logging, slik som planlagte oppgaver eller ved bruk av RUNAS-kommandoen.

Sikkerhetsidentifikatorer (SIDer) ble filtrert, og ble ikke tillatt � logge p�

Volum: Lavt p� en klientdatamaskin. Middels p� en domenekontroller eller nettverksserver.

Standard p� Client-utgaver: Vellykket.

Standard p� Server-utgaver: Vellykket, Mislykket.Avlogging

Med denne policyinnstillingen kan du overv�ke hendelser som genereres etter avslutning av en p�loggings�kt. Disse hendelsene inntreffer p� datamaskinen som brukeren fikk tilgang til. For en interaktiv avlogging genereres sikkerhetsoverv�kingshendelsen p� datamaskinen der brukerkontoen ble logget p�.

Hvis du konfigurerer denne policyinnstillingen, genereres det en overv�kingshendelse n�r en p�loggings�kt avsluttes. Vellykkede fors�k p� � avslutte �kter registreres i Overv�king av vellykkede fors�k, og mislykkede fors�k p� � avslutte �kter registreres i Overv�king av mislykkede fors�k.

Hvis du ikke konfigurerer denne policyinnstillingen, genereres det ingen overv�kingshendelser n�r en p�loggings�kt avsluttes.

Volum: Lavt.

Standard: Vellykket.PA+Kontosperring

Denne policyinnstillingen lar deg overv�ke hendelser som genereres av et mislykket fors�k p� � logge p� en konto som er sperret.

Hvis du konfigurerer denne policyinnstillingen, genereres en overv�kingshendelse n�r en konto ikke kan logge p� en datamaskin fordi kontoen er sperret. Vellykkede overv�kinger registrerer vellykkede fors�k, mens mislykkede overv�kinger registrerer mislykkede fors�k.

P�loggingshendelser er grunnleggende for � forst� brukeraktivitet og oppdage potensielle angrep.

Volum: Lavt.

Standard: Vellykket.�Hovedmodus for IPsec

Med denne policyinnstillingen kan du overv�ke hendelser som genereres av IKE-protokollen (Internet Key Exchange) og godkjenningsprotokollen AuthIP under forhandlinger for hovedmodus.

Hvis du konfigurerer denne policyinnstillingen, genereres det en overv�kingshendelse under en IPsec-forhandling for hovedmodus. Vellykkede fors�k registreres i Overv�king av vellykkede fors�k, og mislykkede fors�k registreres i Overv�king av mislykkede fors�k.

Hvis du ikke konfigurerer denne policyinnstillingen, genereres det ingen overv�kingshendelser under en IPsec-forhandling for hovedmodus.

Volum: H�yt.

Standard: Ingen overv�king.�Hurtigmodus for IPsec

Med denne policyinnstillingen kan du overv�ke hendelser som genereres av IKE-protokollen (Internet Key Exchange) og godkjenningsprotokollen AuthIP under forhandlinger for hurtigmodus.

Hvis du konfigurerer denne policyinnstillingen, genereres det en overv�kingshendelse under en IPsec-forhandling for hurtigmodus. Vellykkede fors�k registreres i Overv�king av vellykkede fors�k, og mislykkede fors�k registreres i Overv�king av mislykkede fors�k.

Hvis du ikke konfigurerer denne policyinnstillingen, genereres det ingen overv�kingshendelser under en IPsec-forhandling for hurtigmodus.

Volum: H�yt.

Standard: Ingen overv�king.�Utvidet modus for IPsec

Med denne policyinnstillingen kan du overv�ke hendelser som genereres av IKE-protokollen (Internet Key Exchange) og godkjenningsprotokollen AuthIP under forhandlinger for utvidet modus.

Hvis du konfigurerer denne policyinnstillingen, genereres det en overv�kingshendelse under en IPsec-forhandling for utvidet modus. Vellykkede fors�k registreres i Overv�king av vellykkede fors�k, og mislykkede fors�k registreres i Overv�king av mislykkede fors�k.

Hvis du ikke konfigurerer denne policyinnstillingen, genereres det ingen overv�kingshendelser under en IPsec-forhandling for utvidet modus.

Volum: H�yt.

Standard: Ingen overv�king.XSpesialp�logging

Med denne policyinnstillingen kan du overv�ke hendelser som genereres av spesialp�logginger, slik som f�lgende:

Bruk av spesialp�logging, som er en p�logging med administratorekvivalente privilegier og som kan brukes til � heve en prosess til et h�yere niv�.

P�logging av et medlem av en spesialgruppe. Ved hjelp av spesialgrupper kan du overv�ke hendelser som genereres n�r et medlem av en bestemt gruppe har logget p� nettverket. Du kan konfigurere en liste med sikkerhetsidentifikatorer (SIDer) for grupper i registret. Hvis noen av disse SIDene legges til i et token under p�logging og underkategorien er aktivert, loggf�res hendelsen. Vil du ha mer informasjon om denne funksjonen, kan du lese artikkel 947223 i Microsoft Knowledge Base (https://go.microsoft.com/fwlink/?LinkId=121697).

Volum: Lavt.

Standard: Vellykket.�Andre p�loggings-/avloggingshendelser

Med denne policyinnstillingen kan du overv�ke andre p�loggings-/avloggingsrelaterte hendelser som ikke dekkes i policyinnstillingen P�-/avlogging , slik som f�lgende:

Frakoble Terminal Services-�kter.

Nye Terminal Services-�kter.

L�se og l�se opp en arbeidsstasjon.

Aktivere en skjermsparer.

Deaktivere en skjermsparer.

Gjenkjenne et Kerberos-repetisjonsangrep, der en Kerberos-foresp�rsel ble mottatt to ganger med identisk informasjon. Dette kan skyldes feilkonfigurasjon av nettverket.

Tilgang til et tr�dl�st nettverk som er gitt til en bruker- eller datamaskinkonto.

Tilgang til et kablet 802.1x-nettverk som er gitt til en bruker- eller datamaskinkonto.

Volum: Lavt.

Standard: Ingen overv�king.LNettverkspolicyserver

Med denne policyinnstillingen kan du overv�ke hendelser som genereres av foresp�rsler om brukertilgang til RADIUS (IAS) og Beskyttelse av nettverkstilgang (NAP Network Access Protection). Disse foresp�rslene kan v�re Tildel, Avsl�, Forkast, Karantene, L�s og L�s opp.

Hvis du konfigurerer denne policyinnstillingen, genereres det en overv�kingshendelse for hver enkelt foresp�rsel om brukertilgang til IAS og NAP. Vellykkede foresp�rsler om brukertilgang registreres i Overv�king av vellykkede fors�k, og mislykkede fors�k registreres i Overv�king av mislykkede fors�k.

Hvis du ikke konfigurerer denne policyinnstillingen, vil ikke foresp�rsler om brukertilgang til IAS og NAP bli overv�ket.

Volum: Middels eller h�yt p� NPS- og IAS-server. Ingen volumer p� andre datamaskiner.

Standard: Vellykket, Mislykket./Bruker-/sikkerhetserkl�ringer

Ved hjelp av denne policyen kan du overv�ke informasjon om bruker- og sikkerhetserkl�ringer i brukerens p�loggingstoken. Hendelser i denne underkategorien genereres p� datamaskinen der en p�loggings�kt opprettes. Er det snakk om en interaktiv p�logging, genereres sikkerhetsoverv�kingshendelsen p� datamaskinen som brukeren logget seg p�. Er det snakk om en nettverksp�logging, for eksempel tilgang til en delt mappe i nettverket, genereres sikkerhetsoverv�kingshendelsen p� datamaskinen som er vert for ressursen.

Brukererkl�ringer legges til i et p�loggingstoken n�r erkl�ringer er inkludert i en brukers kontoattributter i Active Directory. Sikkerhetserkl�ringer legges til i p�loggingstokenet n�r erkl�ringer er inkludert i en enhets datamaskinkontoattributter i Active Directory. I tillegg m� sammensatt identitet v�re aktivert for domenet og p� datamaskinen der brukeren logget seg p�.

N�r denne innstillingen er konfigurert, genereres det �n eller flere sikkerhetsoverv�kingshendelser for hver vellykkede p�logging. Det genereres flere hendelser hvis informasjonen om bruker- og sikkerhetserkl�ringer ikke f�r plass i �n enkelt sikkerhetsoverv�kingshendelse.

Volum: Lavt p� en klientdatamaskin. Middels p� en domenekontroller eller nettverksserver

Standard: Ingen overv�king.�Gruppemedlemskap

Med denne policyen kan du overv�ke informasjonen om gruppemedlemskap i brukerens p�loggingstoken. Hendelsene i denne underkategorien genereres p� datamaskinen der p�loggings�kten opprettes. For en interaktiv p�logging, genereres sikkerhetsoverv�kningshendelsen p� datamaskinen som brukeren er logget p�. For en nettverksp�logging, for eksempel tilgang til en delt mappe p� nettverket, genereres sikkerhetsoverv�kningshendelsen p� datamaskinen som er vert for ressursen.

N�r denne policyen er konfigurert, genereres �n eller flere sikkerhetshendelser for hver vellykkede p�logging. Du m� ogs� aktivere innstillingen Overv�k p�logging under Konfigurasjon av avansert overv�kningspolicy\Systemoverv�kingspolicyer\P�logging/avlogging. Flere hendelser genereres hvis informasjonen om gruppemedlemskap ikke f�r plass i �n enkelt sikkerhetsoverv�kingshendelse.

Volum: Lavt p� en klientdatamaskin. Middels p� en domenekontroller eller en nettverksserver

Standard: Ingen overv�king.VTilgangsrettigheter

Med denne policyen kan du overv�ke detaljer om h�ndhevelse av systemtilgangsrettigheter under kontop�logging. Hendelser i denne underkategorien genereres p� datamaskinen der kontop�logginger utf�res. For en interaktiv p�logging, genereres sikkerhetsoverv�kningshendelsen p� datamaskinen som brukeren er logget p�. For en nettverksp�logging, for eksempel tilgang til en delt mappe p� nettverket, genereres sikkerhetsoverv�kningshendelsen p� datamaskinen som er vert for ressursen.

N�r denne innstillingen er konfigurert for vellykkede overv�kinger, genereres �n eller flere sikkerhetsoverv�kingshendelser for hver vellykkede p�logging. N�r denne innstillingen er konfigurert for overv�king av feil, genereres �n eller flere sikkerhetsoverv�kingshendelser for eksplisitt avsl�tte p�logginger.

N�r denne innstillingen er konfigurert for overv�king av feil, genereres ingen sikkerhetsoverv�kingshendelser for implisitt avsl�tte p�logginger.

Du m� ogs� aktivere innstillingen Overv�k p�logging under Konfigurasjon av avansert overv�kningspolicy\Systemoverv�kingspolicyer\P�logging/avlogging. Flere hendelser genereres hvis informasjon om tilgangsrettighet ikke f�r plass i �n enkelt sikkerhetsoverv�kingshendelse.

Volum: Lavt p� en klientdatamaskin. Middels p� en domenekontroller eller en nettverksserver

Standard: Ingen overv�king.PA�Endre overv�kingspolicy

Med denne policyinnstillingen kan du overv�ke endringer i innstillingene for sikkerhetsoverv�kingspolicyen, slik som f�lgende:

Innstillinger for tillatelser og overv�kingsinnstillinger p� overv�kingspolicyobjektet

Endringer i systemets overv�kingspolicy

Registrering av kilder for sikkerhetshendelse

Avregistrering av kilder for sikkerhetshendelser

Endringer i overv�kingsinnstillingene per bruker

Endringer i verdien av CrashOnAuditFail

Endringer i systemets tilgangskontrolliste p� et filsystem eller registerobjekt

Endringer i listen med spesialgrupper.

Obs! Overv�king av endringer i systemets tilgangskontrolliste (SACL) gj�res n�r en SACL endres for et objekt og policyendringskategorien aktiveres. Endringer i vilk�rlig tilgangskontrolliste (DACL) og eierskap overv�kes n�r objekttilgangsoverv�king blir aktivert og objektets SACL konfigureres for overv�king av endringer i DACL/eierskap.

Volum: Lavt.

Standard: Vellykket.EGodkjenningspolicyendring

Med denne policyinnstillingen kan du overv�ke hendelser som genereres av endringer i godkjenningspolicyen, slik som f�lgende:

Oppretting av skog- og domeneklareringer

Endring av skog- og domeneklareringer.

Fjerning av skog- og domeneklareringer.

Endringer i Kerberos-policy under Datamaskinkonfigurasjon\Windows-innstillinger\Sikkerhetsinnstillinger\Kontopolicyer\Kerberos-policy.

Tildeling av f�lgende brukerrettigheter til en bruker eller gruppe:

Koble til denne datamaskinen fra nettverket.

Tillat lokal p�logging.

Tillat p�logging via Terminal Services.

Logg p� som en satsvis jobb.

Logg p� som en tjeneste.

Navneomr�dekollisjon. Det er for eksempel n�r en ny klarering har samme navn som et eksisterende navneomr�de.

Hvis du konfigurerer denne policyinnstillingen, genereres det en overv�kingshendelse n�r det gj�res fors�k p� � endre godkjenningspolicyen. Vellykkede fors�k registreres i Overv�king av vellykkede fors�k, og mislykkede fors�k registreres i Overv�king av mislykkede fors�k.

Hvis du ikke konfigurerer denne policyinnstillingen, genereres det ingen overv�kingshendelser n�r godkjenningspolicyen endres.

Obs! Sikkerhetsoverv�kingshendelsen loggf�res n�r gruppepolicyen tas i bruk. Den inntreffer ikke n�r innstillingene endres.

Volum: Lavt.

Standard: Vellykket.9Autorisasjonspolicyendring

Med denne policyinnstillingen kan du overv�ke hendelser som genereres av endringer i autorisasjonspolicyen, for eksempel f�lgende:

Tildeling av brukerrettigheter (privilegier), for eksempel SeCreateTokenPrivilege, som ikke overv�kes via underkategorien Godkjenningspolicyendring

Fjerning av brukerrettigheter (privilegier), for eksempel SeCreateTokenPrivilege, som ikke overv�kes via underkategorien Godkjenningspolicyendring

Endringer i EFS-policyen (Encrypted File System).

Endringer i ressursattributtene for et objekt.

Endringer i sentraltilgangspolicyen (CAP) som brukes for et objekt.

Hvis du ikke konfigurerer denne policyinnstillingen, genereres det ingen overv�kingshendelser n�r godkjenningspolicyen endres.

Volum: Lavt.

Standard: Ingen overv�king.IPolicyendring av regelniv� for MPSSVC

Med denne policyinnstillingen kan du overv�ke hendelser som genereres av endringer i policyreglene som brukes av Microsoft Protection Service (MPSSVC). Denne tjenesten brukes av Windows-brannmuren. Hendelser omfatter f�lgende:

Rapportering av aktive policyer n�r Windows-brannmuren startes.

Endringer i reglene for Windows-brannmuren.

Endringer i unntakslisten for Windows-brannmuren.

Endringer i innstillingene for Windows-brannmuren.

Regler som ignoreres eller ikke brukes av Windows-brannmuren.

Endringer i gruppepolicyinnstillingene for Windows-brannmuren.

Hvis du konfigurerer denne policyinnstillingen, genereres det en overv�kingshendelse n�r det gj�res fors�k p� � endre policyregler som brukes av MPSSVC. Vellykkede fors�k registreres i Overv�king av vellykkede fors�k, og mislykkede fors�k registreres i Overv�king av mislykkede fors�k.

Hvis du ikke konfigurerer denne policyinnstillingen, genereres det ingen overv�kingshendelser etter endringer i policyregler som brukes av MPSSVC.

Volum: Lavt.

Standard: Ingen overv�king.PA
Policyendring for filtreringsplattform

Med denne policyinnstillingen kan du overv�ke hendelser som genereres av endringer i Windows Filterplattform (WFP), slik som f�lgende:

Status for IPsec-tjenester

Endringer i policyinnstillinger for IPsec

Endringer i policyinnstillinger for Windows-brannmuren

Endringer i WFP-leverand�rer og -motor

Hvis du konfigurerer denne policyinnstillingen, genereres det en overv�kingshendelse n�r det gj�res fors�k p� � endre WFP. Vellykkede fors�k registreres i Overv�king av vellykkede fors�k, og mislykkede fors�k registreres i Overv�king av mislykkede fors�k.

Hvis du ikke konfigurerer denne policyinnstillingen, genereres det ingen overv�kingshendelser n�r det gj�res endringer i WFP.

Volum: Lavt.

Standard: Ingen overv�king.'Andre policyendringshendelser

Denne policyinnstillingen lar deg overv�ke hendelser generert av andre sikkerhetsendringer i policyen som ikke overv�kes i kategorien policyendring, for eksempel f�lgende:

Trusted Platform Module (TPM)-konfigurasjonsendringer.

Kryptografiske egentester i kjernemodus.

Kryptografileverand�roperasjoner.

Operasjoner i eller endringer av kryptografikonteksten.

Endringer i policyer for sentral tilgang (CAP-er).

Endringer i konfigurasjonsdata for oppstart (BCD).

Volum: lavt.

Standard: ingen overv�king.�Sensitiv tilgangsbruk

Med denne policyinnstillingen kan du overv�ke hendelser som genereres n�r sensitiv tilgang (brukerrettigheter) brukes, slik som f�lgende:

En tjeneste med tilgangsniv� blir kalt opp.

�n av f�lgende tilganger blir kalt opp:

Opptre som en del av operativsystemet.

Sikkerhetskopiere filer og kataloger.

Opprette tokenobjekt.

Feils�ke programmer.

Gj�r det mulig for datamaskin og brukerkontoer � bli klarert for delegering.

Generere sikkerhetskontroller.

Representer klient etter godkjenning.

Laste inn og ut enhetsdrivere.

Behandle overv�king og sikkerhetslogg.

Endre milj�verdier for fastvare.

Erstatte prosessniv�token.

Gjenopprette filer og kataloger.

Ta eierskap over filer eller andre objekter.

Hvis du konfigurerer denne policyinnstillingen, genereres det en overv�kingshendelse n�r det sendes foresp�rsler om sensitiv tilgang. Vellykkede foresp�rsler registreres i Overv�king av vellykkede fors�k, og mislykkede foresp�rsler registreres i Overv�king av mislykkede fors�k.

Hvis du ikke konfigurerer denne policyinnstillingen, genereres det ingen overv�kingshendelser n�r det sendes foresp�rsler om sensitiv tilgang.

Volum: H�yt.�Ikke-sensitiv tilgangsbruk

Med denne policyinnstillingen kan du overv�ke hendelser som genereres etter bruk av ikke-sensitiv tilgang (brukerrettigheter).

F�lgende tilganger er ikke-sensitive:

F� tilgang til legitimasjonsbehandling som klarert oppringer.

Koble til denne datamaskinen fra nettverket.

Legge til arbeidsstasjoner i domene.

Justere minnekvoter for en prosess.

Tillat lokal p�logging.

Tillat p�logging via Terminal Services.

Hopp over kontroll av traversering.

Stille systemklokken.

Opprette en sidevekslingsfil.

Opprett globale objekter.

Opprette permanente, delte objekter.

Opprette symbolske koblinger.

Nekt tilgang til denne datamaskinen fra nettverket.

Nekt p�logging som en satsvis jobb.

Nekt p�logging som en tjeneste.

Nekt lokal p�logging.

Nekt p�logging gjennom Terminal Services.

Fremtving avslutning fra et eksternt system.

�ke arbeidssett for prosess.

�ke planleggingsprioritet.

L�se sider i minnet.

Logg p� som en satsvis jobb.

Logg p� som en tjeneste.

Endre en objektetikett.

Utf�r vedlikeholdsoppgaver p� volum.

Enkeltprosess for profil.

Systemytelse for profil.

Fjern datamaskinen fra dokkingstasjon.

Sl� av systemet.

Synkroniser data fra katalogtjenesten.

Hvis du konfigurerer denne policyinnstillingen, genereres det en overv�kingshendelse n�r en ikke-sensitiv tilgang blir kalt. Vellykkede kall registreres i Overv�king av vellykkede fors�k, og mislykkede kall registreres i Overv�king av mislykkede fors�k.

Hvis du ikke konfigurerer denne policyinnstillingen, genereres det ingen overv�kingshendelser n�r en ikke-sensitiv tilgang blir kalt.

Volum: Sv�rt h�yt.Ikke i bruk.PA{Prosessopprettelse

Med denne policyinnstillingen kan du overv�ke hendelser som genereres n�r en prosess opprettes eller starter. Navnet p� programmet eller brukeren som opprettet prosessen, overv�kes ogs�.

Hvis du konfigurerer denne policyinnstillingen, genereres det en overv�kingshendelse n�r det opprettes en prosess. Vellykkede fors�k registreres i Overv�king av vellykkede fors�k, og mislykkede fors�k registreres i Overv�king av mislykkede fors�k.

Hvis du ikke konfigurerer denne policyinnstillingen, genereres det ingen overv�kingshendelser n�r det opprettes en prosess.

Volum: Avhenger av hvordan datamaskinen brukes.Prosessavslutning

Med denne policyinnstillingen kan du overv�ke hendelser som genereres n�r en prosess avsluttes.

Hvis du konfigurerer denne policyinnstillingen, genereres det en overv�kingshendelse n�r en prosess avsluttes. Vellykkede fors�k registreres i Overv�king av vellykkede fors�k, og mislykkede fors�k registreres i Overv�king av mislykkede fors�k.

Hvis du ikke konfigurerer denne policyinnstillingen, genereres det ingen overv�kingshendelser n�r en prosess avsluttes.

Volum: Avhenger av hvordan datamaskinen brukes.PAvDPAPI-aktivitet

Med denne policyinnstillingen kan du overv�ke hendelser som genereres n�r foresp�rsler om kryptering eller dekryptering sendes til programgrensesnittet for databeskyttelse (DPAPI). DPAPI brukes til � beskytte hemmelig informasjon, slik som lagret passord og n�kkelinformasjon. Hvis du vil ha mer informasjon om DPAPI, kan du se https://go.microsoft.com/fwlink/?LinkId=121720.

Hvis du konfigurerer denne policyinnstillingen, genereres det en overv�kingshendelse n�r det sendes en foresp�rsel om kryptering eller dekryptering til DPAPI. Vellykkede foresp�rsler registreres i Overv�king av vellykkede fors�k, og mislykkede foresp�rsler registreres i Overv�king av mislykkede fors�k.

Hvis du ikke konfigurerer denne policyinnstillingen, genereres det ingen overv�kingshendelser n�r det sendes en foresp�rsel om kryptering eller dekryptering til DPAPI.

Volum: Lavt.<RPC-hendelser

Med denne policyinnstillingen kan du overv�ke innkommende tilkoblinger til eksternt prosedyrekall (RPC).

Hvis du konfigurerer denne policyinnstillingen, genereres det en overv�kingshendelse n�r det gj�res fors�k p� en ekstern RPC-tilkobling. Vellykkede fors�k registreres i Overv�king av vellykkede fors�k, og mislykkede fors�k registreres i Overv�king av mislykkede fors�k.

Hvis du ikke konfigurerer denne policyinnstillingen, genereres det ingen overv�kingshendelser n�r det gj�res fors�k p� en ekstern RPC-tilkobling.

Volum: H�yt p� RPC-servere.�PNP-aktivitet

Denne policyinnstillingen lar deg overv�ke n�r plug and play oppdager et flyttbart medium.

Hvis du konfigurerer denne policyinnstillingen, genereres en hendelse n�r plug and play oppdager en ekstern enhet. Bare vellykkede overv�kninger registreres for denne kategorien.

Hvis du ikke konfigurerer denne policyinnstillingen, genereres ingen hendelse n�r en ekstern enhet oppdages av plug and play.

Volum: lavt�Token for h�yrejustering av hendelse

Ved hjelp av denne policyinnstillingen kan du overv�ke hendelser som er generert, ved � justere rettighetene for en token.

Volum: H�yt.

Standard: Ingen overv�king.PA�Endring i sikkerhetsinnstillinger

Med denne policyinnstillingen kan du overv�ke hendelser som genereres av endringer i sikkerhetsinnstillingene til datamaskinen, slik som f�lgende hendelser:

Oppstart og avslutning p� datamaskinen

Stille systemklokken

Gjenopprette systemet etter CrashOnAuditFail, som loggf�res etter at systemet startes p� nytt n�r hendelsesloggen for sikkerhet er full og registeroppf�ringen CrashOnAuditFail blir konfigurert.

Volum: Lavt.

Standard: Vellykket.?Utvidelse av sikkerhetssystem

Med denne policyinnstillingen kan du overv�ke hendelser som er knyttet til tjenester eller utvidelser av sikkerhetssystemet, slik som f�lgende:

En utvidelse av sikkerhetssystem, for eksempel en godkjenning, varsling eller sikkerhetspakke, lastes inn og registreres ved hjelp av den lokale sikkerhetsinstansen (LSA). Den brukes til � godkjenne p�loggingsfors�k, sende foresp�rsler om p�logging, samt endringer i konto eller passord. Eksempler p� utvidelser av sikkerhetssystem er Kerberos og NTLM.

En tjeneste installeres og registreres med Tjenestekontrollbehandling. Overv�kingsloggen inneholder informasjon om tjenestenavnet, bin�r, type, starttype og tjenestekonto.

Hvis du konfigurerer denne policyinnstillingen, genereres det en overv�kingshendelse n�r det gj�res fors�k p� � laste inn en utvidelse av sikkerhetssystemet. Vellykkede fors�k registreres i Overv�king av vellykkede fors�k, og mislykkede fors�k registreres i Overv�king av mislykkede fors�k.

Hvis du ikke konfigurerer denne policyinnstillingen, genereres det ingen overv�kingshendelser n�r det gj�res fors�k p� � laste inn en utvidelse av sikkerhetssystemet.

Volum: Lavt. Hendelser for utvidelse av sikkerhetssystem genereres oftere p� domenekontrollere enn p� klientdatamaskiner eller medlemsservere.

Standard: Ingen overv�king.�Systemintegritet

Med denne policyinnstillingen kan du overv�ke hendelser som ikke overholder integriteten til sikkerhetsdelsystemet, slik som f�lgende:

Hendelser som ikke kunne skrives i hendelsesloggen fordi det oppstod et problem med overv�kingssystemet.

En prosess som bruker porten for et lokalt prosedyrekall (LPC) som ikke er gyldig, i et fors�k p� � representere en klient ved � svare, lese eller skrive til eller fra adresseomr�det til en klient.

Oppdagelsen av et eksternt prosedyrekall (RPC) som bryter med systemintegriteten.

Oppdagelsen av en hash-kodeverdi til en kj�rbar fil som if�lge kodeintegritet ikke er gyldig.

Kryptografiske operasjoner som bryter med systemintegriteten.

Volum: Lavt.

Standard: Vellykket, Mislykket.IPsec-driver

Med denne policyinnstillingen kan du overv�ke hendelser som genereres av IPsec-filterdriveren, slik som f�lgende:

Oppstart og avslutning av IPsec-tjenestene.

Nettverkspakker ble forkastet fordi integritetskontroll mislyktes.

Nettverkspakker ble forkastet fordi repetisjonskontroll mislyktes.

Nettverkspakker ble forkastet fordi formatet var ren tekst.

Nettverkspakker ble mottatt med ugyldig sikkerhetsparameterindeks (SPI). Dette kan indikere at nettverkskortet ikke fungerer som det skal, eller at driveren m� oppdateres.

Ikke i stand til � behandle IPsec-filtre.

Hvis du konfigurerer denne policyinnstillingen, genereres det en overv�kingshendelse under en operasjon med IPsec-filterdriver. Vellykkede fors�k registreres i Overv�king av vellykkede fors�k, og mislykkede fors�k registreres i Overv�king av mislykkede fors�k.

Hvis du ikke konfigurerer denne policyinnstillingen, genereres det ingen overv�kingshendelser under en operasjon med IPSec-filterdriver.

Volum: Lavt.

Standard: Ingen overv�king.4Andre systemhendelser

Med denne policyinnstillingen kan du overv�ke f�lgende hendelser:

Oppstart og avslutning av Windows-brannmuren og -driveren

Behandling av sikkerhetspolicy av Windows-brannmuren

Kryptografisk n�kkelfil og overf�ringsoperasjoner

Volum: Lavt.

Standard: Vellykket, Mislykket.�Filsystem

Med denne policyinnstillingen kan du overv�ke fors�k fra brukere p� � f� tilgang til filsystemobjekter. Det genereres bare en sikkerhetsoverv�kingshendelse for objekter der systemets tilgangskontrollister (SACLer) er angitt, og bare hvis p�krevd tilgangstype, for eksempel Skriv, Les eller Endre, og kontoen som fremmer foresp�rselen, samsvarer med innstillingene i SACLen. Hvis du vil ha mer informasjon om hvordan du aktiverer overv�king av objekttilgang, kan du se https://go.microsoft.com/fwlink/?LinkId=122083.

Hvis du konfigurerer denne policyinnstillingen, genereres det en overv�kingshendelse hver gang en konto f�r tilgang til et filsystemobjekt med samsvarende SACL. Vellykkede fors�k registreres i Overv�king av vellykkede fors�k, og mislykkede fors�k registreres i Overv�king av mislykkede fors�k.

Hvis du ikke konfigurerer denne policyinnstillingen, genereres det ingen overv�kingshendelser n�r en konto f�r tilgang til et filsystemobjekt med samsvarende SACL.

Obs! Du kan angi en SACL p� et filsystemobjekt ved hjelp av kategorien Sikkerhet i objektets dialogboks Egenskaper.

Volum: Avhenger av hvordan filsystem-SACLene er konfigurert.�Register

Med denne policyinnstillingen kan du overv�ke fors�k p� � f� tilgang til registerobjekter. Det genereres bare en sikkerhetsoverv�kingshendelse for objekter der systemets tilgangskontrollister (SACLer) er angitt, og bare hvis p�krevd tilgangstype, for eksempel Les, Skriv eller Endre, og kontoen som fremmer foresp�rselen, samsvarer med innstillingene i SACLen.

Hvis du konfigurerer denne policyinnstillingen, genereres det en overv�kingshendelse hver gang en konto f�r tilgang til et registerobjekt med samsvarende SACL. Vellykkede fors�k registreres i Overv�king av vellykkede fors�k, og mislykkede fors�k registreres i Overv�king av mislykkede fors�k.

Hvis du ikke konfigurerer denne policyinnstillingen, genereres det ingen overv�kingshendelser n�r en konto f�r tilgang til et registerobjekt med samsvarende SACL.

Obs! Du kan angi en SACL p� et registerobjekt ved hjelp av dialogboksen Tillatelser.

Volum: Avhenger av hvordan register-SACLer er konfigurert.�Kjerneobjekt

Med denne policyinnstillingen kan du overv�ke fors�k p� � f� tilgang til kjernen, som omfatter mutexer og semaforer.

Det er bare kjerneobjekter med en samsvarende systemtilgangskontrolliste (SACL) som genererer sikkerhetsoverv�kingshendelser.

Obs! Overv�kingen: Overv�king av tilgangen til policyinnstillingen til globale systemobjekter kontrollerer standard SACL for kjerneobjekter.

Volum: H�yt hvis overv�kingstilgang for globale systemobjekter er aktivert.iSAM

Med denne policyinnstillingen kan du overv�ke hendelser som genereres av fors�k p� � f� tilgang til objekter i Sikkerhetskontobehandling (SAM).

SAM-objekter omfatter f�lgende:

SAM_ALIAS - En lokal gruppe.

SAM_GROUP - En gruppe som ikke er en lokal gruppe.

SAM_USER - En brukerkonto.

SAM_DOMAIN - Et domene.

SAM_SERVER - En datamaskinkonto.

Hvis du konfigurerer denne policyinnstillingen, genereres det en overv�kingshendelse n�r det gj�res fors�k p� � f� tilgang til et kjerneobjekt. Vellykkede fors�k registreres i Overv�king av vellykkede fors�k, og mislykkede fors�k registreres i Overv�king av mislykkede fors�k.

Hvis du ikke konfigurerer denne policyinnstillingen, genereres det ingen overv�kingshendelser n�r det gj�res fors�k p� � f� tilgang til et kjerneobjekt.

Obs! Det er bare systemets tilgangskontrolliste (SACL) for SAM_SERVER som kan endres.

Volum: H�yt p� domenekontrollere. Hvis du vil ha mer informasjon om hvordan du reduserer antallet hendelser som genereres i denne underkategorien, kan du lese artikkel 841001 i Microsoft Knowledge Base (https://go.microsoft.com/fwlink/?LinkId=121698).�Sertifiseringstjenester

Med denne policyinnstillingen kan du overv�ke operasjoner for Active Directory-sertifikattjenester (AD CS).

AD CS-operasjoner omfatter f�lgende:

Oppstart/avslutning/sikkerhetskopiering/gjenoppretting av AD CS.

Endringer i sertifikatopphevelseslisten (CRL).

Nye sertifikatforesp�rsler.

Utstedelse av et sertifikat.

Opphevelse av et sertifikat.

Endringer i innstillingene for sertifikatbehandling for AD CS.

Endringer i konfigurasjonen av AD CS.

Endringer i en sertifiseringstjenestemal.

Import av et sertifikat.

Publisering av et sertifikat for sertifiseringsinstans til Active Directory Domain Services.

Endringer i sikkerhetstillatelsene for AD CS.

Arkivering av en n�kkel.

Import av en n�kkel.

Henting av en n�kkel.

Start av tjenesten Online Certificate Status Protocol (OCSP) Responder.

Stans av tjenesten Online Certificate Status Protocol (OCSP) Responder.

Volum: Middels eller lavt p� datamaskiner som kj�rer Active Directory-sertifikattjenester.�Programgenerert

Med denne policyinnstillingen kan du overv�ke programmer som genererer hendelser ved hjelp av programmeringsgrensesnittene for programmet (APIer) med Windows-overv�king. Programmer som er utviklet for � bruke overv�kings-API for Windows bruker denne underkategorien til � loggf�re overv�kingshendelser som er knyttet til deres funksjon.

Hendelser i denne underkategorien omfatter f�lgende:

Oppretting av programklientkontekst.

Sletting av programklientkontekst.

Initialisering av programklientkontekst.

Andre programoperasjoner ved hjelp av overv�kings-APIer for Windows.

Volum: Avhenger av programmene som genererer dem.EReferansebehandling

Med denne policyinnstillingen kan du overv�ke hendelser som genereres n�r referansen til et objekt �pnes eller lukkes. Det er bare objekter med en samsvarende systemtilgangskontrolliste (SACL) som genererer sikkerhetsoverv�kingshendelser.

Hvis du konfigurerer denne policyinnstillingen, genereres det en overv�kingshendelse n�r en referanse behandles. Vellykkede fors�k registreres i Overv�king av vellykkede fors�k, og mislykkede fors�k registreres i Overv�king av mislykkede fors�k.

Hvis du ikke konfigurerer denne policyinnstillingen, genereres det ingen overv�kingshendelser n�r en referanse behandles.

Obs! Hendelser i denne underkategorien genererer bare hendelser for objekttyper der tilsvarende underkategori for objekttilgang er aktivert. Hvis for eksempel objekttilgang til filsystemet er aktivert, genereres det sikkerhetsoverv�kingshendelser for referansebehandling. Hvis tilgangen til registerobjekter ikke er aktivert, genereres det ingen sikkerhetsoverv�kingshendelser for referansebehandling.

Volum: Avhenger av hvordan SACLene er konfigurert.�Delt filressurs

Med denne policyinnstillingen kan du overv�ke fors�k p� � f� tilgang til en delt mappe.

Hvis du konfigurerer denne policyinnstillingen, genereres det en overv�kingshendelse n�r det blir gjort et fors�k p� � f� tilgang til en delt mappe. Hvis denne policyinnstillingen er definert, kan administratoren angi om bare vellykkede fors�k skal overv�kes, bare mislykkede fors�k eller begge deler.

Obs! Det finnes ingen systemtilgangskontrollister (SACLer) for delte mapper. Hvis denne policyinnstillingen er aktivert, overv�kes tilgangen til alle delte mapper p� systemet.

Volum: H�yt p� en filserver eller domenekontroller fordi gruppepolicy krever SYSVOL-nettverkstilgang.�Pakkedropp for Windows Filterplattform

Med denne policyinnstillingen kan du overv�ke pakker som forkastes av Windows Filterplattform (WFP).

Volum: H�yt.�Tilkobling for Windows Filterplattform

Med denne policyinnstillingen kan du overv�ke tilkoblinger som tillates eller blokkeres av Windows Filterplattform (WFP). F�lgende hendelser er inkludert:

Windows-brannmuren blokkerer slik at et program ikke kan godta innkommende tilkoblinger p� nettverket.

WFP tillater en tilkobling.

WFP blokkerer en tilkobling.

WFP tillater en binding til en lokal port.

WFP blokkerer en binding til en lokal port.

WFP tillater en tilkobling.

WFP blokkerer en tilkobling.

WFP tillater at et program eller en tjeneste lytter p� en port etter innkommende tilkoblinger.

WFP blokkerer slik at et program eller en tjeneste ikke kan lytte p� port etter innkommende tilkoblinger.

Hvis du konfigurerer denne policyinnstillingen, genereres det en overv�kingshendelse n�r tilkoblinger tillates eller blokkeres av WFP. Hendelser som genereres n�r tilkoblinger tillates, registreres i Overv�king av vellykkede fors�k, og hendelser som genereres n�r tilkoblinger blokkeres, registreres i Overv�king av mislykkede fors�k.

Hvis du ikke konfigurerer denne policyinnstillingen, genereres det ingen overv�kingshendelser n�r tilkoblinger tillates eller blokkeres av WFP.

Volum: H�yt.�Andre objekttilgangshendelser

Med denne policyinnstillingen kan du overv�ke hendelser som genereres etter behandling av jobber i oppgaveplanlegging eller COM+-objekter.

For planleggingsjobber overv�kes f�lgende:

Jobb som opprettes.

Jobb som slettes.

Jobb som aktiveres.

Jobb som deaktiveres.

Jobb som oppdateres.

For COM+-objekter overv�kes f�lgende:

Katalogobjekt som legges til.

Katalogobjekt som oppdateres.

Katalogobjekt som slettes.

Volum: Lavt.WDetaljert delt filressurs

Med denne policyinnstillingen kan du overv�ke fors�k p� � f� tilgang til filer og mapper i en delt mappe. Innstillingen Detaljert delt filressurs logger en hendelse hver gang en fil eller mappe �pnes, mens innstillingen Delt filressurs bare registrerer �n hendelse for en tilkobling som opprettes mellom en klient og en delt filressurs. Overv�kingshendelser i Detaljert delt filressurs inkluderer detaljert informasjon om tillatelsene eller andre kriterier som brukes til � gi eller avsl� tilgang.

Hvis du konfigurerer denne policyinnstillingen, genereres det en overv�kingshendelse hver gang det blir gjort et fors�k p� � �pne en fil eller mappe p� en delt ressurs. Administratoren kan angi om bare vellykkede fors�k skal overv�kes, bare mislykkede fors�k eller begge deler.

Obs! Det finnes ingen lister for systemtilgangskontroll (SACLer) for delte mapper. Hvis denne policyinnstillingen er aktivert, overv�kes tilgangen til alle delte filer og mapper i systemet.

Volum: H�yt p� en filserver eller domenekontroller fordi SYSVOL-nettverkstilgang kreves av gruppepolicyen.�Flyttbare lagringsmedier

Med denne policyinnstillingen kan du overv�ke fors�k fra brukere p� � f� tilgang til filsystemobjekter p� et flyttbart lagringsmedium. Det genereres bare en sikkerhetsoverv�kingshendelse for alle objekter for alle forespurte typer tilgang.

Hvis du konfigurerer denne policyinnstillingen, genereres det en overv�kingshendelse hver gang en konto pr�ver � f� tilgang til et filsystemobjekt p� et flyttbart lagringsmedium. Vellykkede fors�k registreres i Overv�king av vellykkede fors�k, og mislykkede fors�k registreres i Overv�king av mislykkede fors�k.

Hvis du ikke konfigurerer denne policyinnstillingen, genereres det ingen overv�kingshendelser n�r en konto pr�ver � f� tilgang til et filsystemobjekt p� et flyttbart lagringsmedium.�Oppsett av policy for sentral tilgang

Med denne policyinnstillingen kan du overv�ke tilgangsforesp�rsler der tillatelsen som blir gitt eller nektet av en foresl�tt policy, er forskjellig fra gjeldende policy for sentral tilgang for et objekt.

Hvis du konfigurerer denne policyinnstillingen, genereres det en overv�kingshendelse hver gang en bruker pr�ver � f� tilgang til et objekt, men tillatelsen som blir gitt av gjeldende policy for sentral tilgang for objektet, er forskjellig fra tillatelsen som blir gitt av den foresl�tte policyen. Den resulterende overv�kingshendelsen genereres som f�lger:

1) Tilgangsfors�k n�r gjeldende policy for sentral tilgang gir tilgang, men den foresl�tte policyen nekter tilgang, registreres i Overv�king av vellykkede fors�k, hvis konfigurert.

2) Tilgangsfors�k registreres i Overv�king av mislykkede fors�k, hvis konfigurert, i f�lgende tilfeller:

a) N�r gjeldende policy for sentral tilgang ikke gir tilgang, men den foresl�tte policyen gir tilgang.

b) N�r sikkerhetskontohavere ber om de maksimale tilgangsrettighetene de har tillatelse til, men tilgangsrettighetene som gis av gjeldende policy for sentral tilgang, er forskjellig fra tilgangsrettighetene som gis av den foresl�tte policyen.

Volum: Muligens h�yt p� en filserver n�r den foresl�tte policyen er sv�rt forskjellig fra gjeldende policy for sentral tilgang.

Standard: Ingen overv�kingPA;Tilgang til katalogtjeneste

Med denne policyinnstillingen kan du overv�ke hendelser som genereres n�r det gis tilgang til et objekt for Active Directory Domain Services (AD DS).

Det er bare AD DS-objekter med en samsvarende systemtilgangskontrolliste (SACL) som loggf�res.

Hendelser i denne underkategorien likner p� hendelsene for tilgang til katalogtjeneste som finnes i tidligere versjoner av Windows.

Volum: H�yt p� domenekontrollere. Ingen p� klientdatamaskiner.

Standard p� Client-utgaver: Ingen overv�king.

Standard p� Server-utgaver: Vellykket.�Endringer i Active Directory Domain Services-objekter

Med denne policyinnstillingen kan du overv�ke hendelser som genereres av endringer i objekter i Active Directory Domain Services (AD DS). Hendelser loggf�res n�r et objekt opprettes, slettes, endres, flyttes eller gjenopprettes.

N�r det er mulig, angir hendelser som er loggf�rt i denne underkategorien, de gamle og nye verdiene for objektets egenskaper.

Hendelser i denne underkategorien loggf�res bare p� domenekontrollere, og det er bare objekter i AD DS med en samsvarende systemtilgangskontrolliste (SACL) som loggf�res.

Obs! Handlinger p� enkelte objekter og egenskaper f�rer ikke til at overv�kingshendelser genereres p� grunn av innstillinger for objektklassen i skjemaet.

Hvis du konfigurerer denne policyinnstillingen, genereres det en overv�kingshendelse n�r det gj�res fors�k p� � endre et objekt i AD DS. Vellykkede fors�k registreres i Overv�king av vellykkede fors�k, men mislykkede fors�k registreres imidlertid IKKE i Overv�king av mislykkede fors�k.

Hvis du ikke konfigurerer denne policyinnstillingen, genereres det ingen overv�kingshendelser n�r det gj�res fors�k p� � endre et objekt i AD DS.

Volum: Bare h�yt p� domenekontrollere.

Standard: Ingen overv�king�Katalogtjenestereplikering

Med denne policyinnstillingen kan du overv�ke replikering mellom to domenekontrollere for Active Directory Domain Services (AD DS).

Hvis du konfigurerer denne policyinnstillingen, genereres det en overv�kingshendelse under AD DS-replikering. Vellykket replikering registreres i Overv�king av vellykkede fors�k, og mislykket replikering registreres i Overv�king av mislykkede fors�k.

Hvis du ikke konfigurerer denne policyinnstillingen, genereres det ingen overv�kingshendelser under AD DS-replikering.

Obs! Hendelser i denne underkategorien loggf�res bare p� domenekontrollere.

Volum: Middels p� domenekontrollere. Ingen p� klientdatamaskiner.

Standard: Ingen overv�king.�Detaljert katalogtjenestereplikering

Med denne policyinnstillingen kan du overv�ke hendelser som genereres av detaljert Active Directory Domain Services-replikering (AD DS) mellom domenekontrollere.

Volum: H�yt.

Standard: Ingen overv�king.!Legitimasjonsvalidering

Med denne policyinnstillingen kan du overv�ke hendelser som genereres av valideringstester utf�rt p� p�loggingslegitimasjon for brukerkontoer.

Hendelser i denne underkategorien inntreffer bare p� datamaskinen som er autoritativ for denne legitimasjonen. For domenekontoer er det domenekontrolleren som er autoritativ. For lokale kontoer er det den lokale datamaskinen som er autoritativ.

Volum: H�yt p� domenekontrollere.

Standard p� Client-utgaver: Ingen overv�king.

Standard p� Server-utgaver: Vellykket.$Billettoperasjoner for Kerberos-tjenesten

Med denne policyinnstillingen kan du overv�ke hendelser som genereres av Kerberos-godkjenningsforesp�rsler om tilgangsbillett (TGT) som er sendt for brukerkontoer.

Hvis du konfigurerer denne policyinnstillingen, genereres det en overv�kingshendelse etter at det er sendt en godkjenningsforesp�rsel om TGT for en brukerkonto. Vellykkede foresp�rsler registreres i Overv�king av vellykkede fors�k, og mislykkede foresp�rsler registreres i Overv�king av mislykkede fors�k.

Hvis du ikke konfigurerer denne policyinnstillingen, genereres det ingen overv�kingshendelser etter at det er sendt en Kerberos-godkjenningsforesp�rsel om TGT for en brukerkonto.

Volum: Lavt.

Standard p� Client-utgaver: Ingen overv�king.

Standard p� Server-utgaver: Vellykket.TAndre p�loggingshendelser for konto

Med denne policyinnstillingen kan du overv�ke hendelser som genereres av svar p� legitimasjonsforesp�rsler som er sendt for en brukerkontop�logging som ikke er legitimasjonsvalidering eller Kerberos-billetter.

Det er for tiden ingen hendelser i denne underkategorien.

Standard: Ingen overv�king.�Kerberos Authentication Service

Med denne policyinnstillingen kan du overv�ke hendelser som genereres av Kerberos-godkjenningsforesp�rsler om tilgangsbillett (TGT).

Hvis du konfigurerer denne policyinnstillingen, genereres det en overv�kingshendelse etter en Kerberos-godkjenningsforesp�rsel om TGT. Vellykkede foresp�rsler registreres i Overv�king av vellykkede fors�k, og mislykkede foresp�rsler registreres i Overv�king av mislykkede fors�k.

Hvis du ikke konfigurerer denne policyinnstillingen, genereres det ingen overv�kingshendelser etter en Kerberos-godkjenningsforesp�rsel om TGT.

Volum: H�yt p� Kerberos Key Distribution Center-servere.

Standard p� Client-utgaver: Ingen overv�king.

Standard p� Server-utgaver: Vellykket.PA�4VS_VERSION_INFO��
j�e
j�e?@StringFileInfo041404B0LCompanyNameMicrosoft Corporation�5FileDescriptionMeldinger for MMC-snapin-modul for overv�kingspolicyn'FileVersion10.0.26100.4202 (WinBuild.160101.0800)DInternalNameAuditPolSnapInMsgp&LegalCopyright� Microsoft Corporation. Med enerett.POriginalFilenameAuditPolMsg.DLL.MUIj%ProductNameOperativsystemet Microsoft� Windows�DProductVersion10.0.26100.4202DVarFileInfo$Translation�PADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPAD

Anon7 - 2021