Activar a auditoria do registo de palavra-passe do Microsoft Windows NT Server

Traduções de Artigos Traduções de Artigos
Artigo: 186374 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Sumário

Sistema operativo Microsoft Windows NT Server inclui funcionalidade de auditoria incorporada. Isto permite aos administradores controlar a conta de utilizador foi utilizada para tentar o acesso aos ficheiros ou outros objectos numa aplicação. Auditoria também pode ser utilizada para registar tentativas de início de sessão, encerramentos ou reinícios do sistema e eventos semelhantes.

Mais Informação

Enquanto Windows NT Server tem auditoria extensa e as funcionalidades de registo, alguns deles não estão activadas por predefinição. As instruções seguintes permitem a utilizadores activar o registo para acesso por palavra-passe da base de dados.

  1. Certifique-se que a auditoria está activada. Para efectuar este procedimento:

    1. No menu de políticas do Gestor de utilizadores, clique em auditoria.
    2. Clique em fazer auditoria nestes eventos e, em seguida, clique em Fechar.
    Auditoria poderá adicionar desempenho sobrecarga ao sistema; por este motivo, deverá cuidadosamente determinar e/que deve ser auditado e que os utilizadores ou grupos a auditar. Consulte o manual "Windows NT 3.5x directrizes de segurança, auditoria e controlo" para uma aprofundada sobre o assunto.
  2. Utilizar a ferramenta Serviços no painel de controlo, inicie o serviço Programador e certifique-se de que as definições de arranque para o Programador de permitir que o serviço ser iniciado como sistema.
  3. Abra uma linha de comandos e escreva o seguinte:

    <time> no <hora> /Interactive "regedt32.exe"

    <time>em que é substituído <hora> com a hora actual, bem como sobre um minuto para tratar o comando tempo a escrever.
  4. <time>Em <hora>, Editor de registo (Regedt32.exe) aparece no ambiente de trabalho. Esta execução do Regedt32.exe irá estar em execução no contexto de segurança do sistema. Como tal, irá permitir que acesso a todo o registo, incluindo ramos SAM, Security Accounts Manager e SECURITY. Por conseguinte, efectue alterações com muito cuidado. Nota Se isto não irá funcionar com um registo remoto; terá de o fazer localmente no sistema que pretende modificar.
  5. O objectivo é activar a auditoria em determinadas partes do registo. Clique por este motivo, na janela HKEY_LOCAL_MACHINE no Editor de registo.
  6. Clique na chave de SAM, Security Accounts Manager e, em seguida, no menu segurança, clique em auditoria.
  7. Clique em Adicionar e, em seguida, clique em Mostrar utilizadores.
  8. Adicione SYSTEM, Admins do domínio, administrador, operadores de cópia de segurança e outros grupos que têm os seguintes direitos de utilizador e, em seguida, clique em OK:

    • Tomar posse de ficheiros ou outros objectos
    • Efectuar cópias de segurança de ficheiros e directórios
    • Gerir registo de auditoria e segurança
    • Restaurar ficheiros e directórios
    • Adicionar estações de trabalho ao domínio
    • Substituir um token de nível de processo
  9. Seleccione a caixa de verificação "Auditar permissão em subchaves existentes".
  10. Em seguida, seleccione com êxito e sem caixas de verificação para as seguintes entradas

    • Valor da consulta
    • Definir valor
    • Escrever DAC
    • Controlo de leitura
  11. Clique em OK e, em seguida, clique em Sim.
  12. Repita os passos 7 a 11 para a chave do SECURITY. (Isto não é necessário se pretender apenas auditar chaves de palavra-passe, mas isso irá permitir-lhe controlar outras alterações relevantes de segurança para o sistema).
  13. Saia do Editor de registo.
  14. Pare o serviço Programador. Se pretender que o serviço de programador em execução, executado um utilizador diferente. Se necessário, crie uma conta de utilizador para esta finalidade e permita que que conta tenha apenas início de sessão de serviço direitos (não "Iniciar sessão no local" ou "Access o computer from the network").
Irá agora aplicou auditoria ao SAM todo garantir que será notificado através do registo de eventos de qualquer acesso com êxito ou falhado às informações sensíveis pelas únicas contas que têm a capacidade de aceder a essas informações. Parte de uma política de segurança bom é uma política de auditoria adequado, iria ditar como os registos de eventos são revistos, como a informação é verificada e as acções que devem ser recolhidas para cada evento possível.

Isto irá activar a auditoria no SAM completo. Pode agora utilizar o Visualizador de eventos para visualizar com êxito ou falhado de acesso às informações sensíveis por contas que especificou. Tenha em atenção que isto pode gerar um grande número de auditorias como o subsistema de segurança irá aceder a estas teclas para seguir os inícios de sessão normais e assim sucessivamente. Por conseguinte, é necessário rever periodicamente e arquivar estes auditar o rastreio.

No entanto, tem de lembrar que executar programas não fidedignos de tais contas poderosas significa que estes programas não fidedignos podem conceber a ataques sofisticados que irão utilizar as potências das tais contas para remover rastreios de tal contabilização. Por conseguinte, a melhor solução é ainda que não utilize contas administrativas para executar código não fidedigno e os utilizadores que tenham acesso a contas administrativas são próprios fidedigno.

Propriedades

Artigo: 186374 - Última revisão: 2 de fevereiro de 2014 - Revisão: 1.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
Palavras-chave: 
kbnosurvey kbarchive kbmt kbhowto KB186374 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 186374

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com