WinPedia - электронная энциклопедия windows
   Вы здесь: Главная arrow 20. Системный реестр arrow Аудит работы с разделом реестра   

Авторизация

Аудит работы с разделом реестра Печать

Как уже упоминалось ранее, аудит работы с реестром позволяет автоматически заносить в журнал безопасности Windows XP информацию обо всех действиях, производимых пользователем с реестром. Для включения аудита работы с реестром необходимо войти в систему с учетной записью администратора или члена группы «Администраторы». Если компьютер подключен к сети, настройки сетевой политики могут запретить выполнение данной процедуры.

Итак, включение аудита работы с реестром осуществляется посредством выполнение приведенной ниже последовательности операций:

1. Откройте Редактор реестра.

2. Выделите щелчком мыши ветвь, ключ или подраздел, для которого вы хотите настроить параметры аудита.

3. Выполните последовательность команд Правка->Разрешения (Edit->Permissions). На экране появится окно настройки параметров безопасности для выбранного раздела реестра.

4. Щелкните мышью на кнопке Дополнительно (Advanced). Откроется окно Дополнительные параметры безопасности (Advaced security settings).

5. Перейдите ко вкладке Аудит (Auditing).

6. Двойным щелчком мыши выберите в списке Элементы аудита (Auditing entries) группу или пользователя. Если список пуст, воспользуйтесь следующим алгоритмом:

  1. Щелкните мышью на кнопке Добавить (Add). На экране появится окно Выбор: Пользователи или Группы (Select users or groups).
  2. Чтобы изменить тип добавляемого объекта, нажмите на кнопку Типы объектов (Object types) и выберите из предлагаемого списка требуемый вариант: Встроенные участники безопасности (Built-in security principals), Группы (Groups) и Пользователи (Users).
  3. Чтобы изменить компьютер, для которого настраиваются параметры аудита, щелкните мышью на кнопке Размещение (Locations).
  4. Сами имена добавляемых в список объектов можно ввести через точку с запятой в поле Введите имена выбираемых объектов (Enter the object name to select). Допускается использование следующих форматов имен:
  • выводимое имя, например, имя и фамилия пользователя;
  • имя объекта, например, сетевое имя компьютера;
  • имя пользователя, в том виде, в котором оно зарегистрировано на целевом компьютере;
  • имя_объекта@имя_домена - напр., сетевое имя компьютера в зарегистрированном домене локальной сети;
  • имя_домена\имя_объекта - напр., имя зарегистрированного пользователя в одном из доменов локальной сети.

7. Выбрав в списке Элементы аудита (Auditing entries) группу или пользователя, снимите или установите флажки Успех (Successful) или Отказ (Failed) в списке Доступ (Access) - эти флажки включают или отключают аудит для различных событий, перечисленных в таблице 20.3.

Таблица 20.3 Значения параметров для различных событий аудита реестра Windows XP

Событие

Тип аудита

Запрос значения

Аудит всех попыток чтения параметра из раздела реестра

Задание значения

Аудит всех попыток задания значения параметра в разделе реестра

Создать подраздел

Аудит всех попыток создания подразделов в данном разделе реестра

Перечисление подразделов

Аудит всех попыток определения подразделов данного раздела реестра

Уведомление

Аудит событий уведомления из подраздела в реестре

Создание ссылки

Аудит попыток создания символьной ссылки в указанном разделе

Удаление

Аудит попыток удаления объекта реестра

Запись DAC

Аудит всех попыток записи избирательной таблицы управления доступом для данного раздела

Смена владельца

Аудит всех попыток смены владельца выбранного раздела

Чтение разрешений

Аудит всех попыток открытия необязательной таблицы управления доступом для данного раздела

ВНИМАНИЕ
Включение аудита реестра может значительно замедлить работу с программой Редактор реестра Windows XP

 
« Пред.   След. »





© 2018 WinPedia.RU - Электронная энциклопедия Windows. Контент, дизайн, верстка - Валентин Холмогоров. All Rights Reserved