Revisjonsprosessen sporing i Windows

July 5

Revisjonsprosessen sporing - også referert til på noen systemer som detaljert sporing - er et verktøy som lar deg lagre og analysere detalj behandle data på datamaskiner som kjører versjoner av operativsystemet Microsoft Windows. Revisjonsprosessen sporing er en del av Windows 'lokale sikkerhetspolicyinnstillinger.

Hensikt

Revisjonsprosessen sporing er utviklet primært for å bidra til å overvåke bestemte detaljerte deler av datamaskinens sikkerhet. Den gjør dette ved å generere en registrering av visse typer hendelser, slik at du kan forstå når og hvordan noe viktig har skjedd, og som utløste den. For eksempel kan du sette opp revisjonsprosessen sporing for å notere når en bestemt bruker åpner Microsoft Word. Datamaskinens administrator oppretter sporings politikk som deretter avgjør hvilke prosesser som registreres. Sporing av data blir lagret i en sikkerhetsloggen.

Egenskaper

Skulle du aktivere revisjonsprosessen sporing, kan du konfigurere verktøy med hensyn til hver hendelsestype som finner sted på datamaskinen, i hvert tilfelle slik at du kan angi om du vil overvåke prosessfeil, prosess suksesser eller ikke revidere den spesifikke type arrangement i det hele tatt. For eksempel kan du spesifisere at du ønsker å spore alle prosesser knyttet brukergrupper og -avlogginger. Du kan også spore ting som når et bestemt program ble kjørt, som kjørte det og hvor lenge den ble holdt åpen.

Tilgjengelighet

Revisjonsprosessen sporing er tilgjengelig på flere versjoner av Microsofts operativsystem Windows. Drifts systemer med revisjonsprosessen sporing inkluderer Windows XP, Windows 2000, Windows 2003, Windows Vista, Windows Server 2008 og Windows Server 2008 R2. Hvordan revisjonsprosessen sporing er tilgjengelig og kontrollert avhengig av hvilken versjon av Windows du bruker. I Windows XP, for eksempel, får du tilgang til revisjonsprosessen sporing kontroller gjennom Security Configuration Manager.

Tilleggsinformasjon

De fleste Windows-operativsystemer er satt som standard for å ha revisjonsprosessen sporing deaktivert. Når aktivert, kan revisjonsprosessen politikk sporing bli koblet av prosess ID, påloggings-ID og håndtere ID, slik at du kan vurdere et fullstendig bilde av aktivitetene som utføres av en bruker mens du er logget inn i systemet.