Ativar a auditoria de registro de senha do Microsoft Windows NT Server

Traduções deste artigo Traduções deste artigo
ID do artigo: 186374 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Sumário

Sistema operacional Microsoft Windows NT Server inclui o recurso de auditoria interno. Isso permite que os administradores controlar qual conta de usuário foi usada para tentar o acesso a arquivos ou outros objetos em um aplicativo. Auditoria também pode ser usada para controlar tentativas de logon, desligamentos ou reinicializações do sistema e eventos semelhantes.

Mais Informações

Embora o Windows NT Server tenha auditoria abrangente e recursos de log, alguns deles não são ativados por padrão. As instruções a seguintes permitirá ativar o log para acesso de banco de dados de senha de usuários.

  1. Verifique se a auditoria é habilitada. Para fazer isso:

    1. No menu de diretivas do Gerenciador de usuários, clique em auditoria.
    2. Clique em fazer auditoria nestes eventos e, em seguida, clique em Fechar.
    Auditoria pode adicionar desempenho sobrecarga para o seu sistema; portanto, você deve determinar cuidadosamente o que deve ser auditado e quais e/usuários ou grupos de auditoria. Consulte o livro "Diretrizes de Windows NT 3.5 para segurança, auditoria e Control" para uma discussão detalhada sobre o assunto.
  2. Usando a ferramenta Serviços no painel de controle, inicie o serviço Agendador de e garantir que as configurações de inicialização para o Agendador de permitem serviço a ser iniciado como sistema.
  3. Abra um prompt de comando e digite o seguinte:

    <time> em <horário> / interativo "regedt32.exe"

    <time>onde, <hora> é substituída com a hora atual além de cerca de um minuto para cuidar do seu comando digitando o tempo.
  4. <time>Em <horário>, Editor do Registro (Regedt32.exe) aparece na sua área de trabalho. Essa execução do Regedt32.exe serão executados no contexto de segurança do sistema. Como tal, ele permitirá que você acessar o registro inteiro, incluindo seções SAM e SECURITY. Portanto, faça as alterações com muito cuidado. Observe que isso não funcionará contra um registro remoto; você deve fazer isso localmente no sistema que você deseja modificar.
  5. O objetivo é ativar a auditoria em certas partes do Registro. Portanto, clique na janela HKEY_LOCAL_MACHINE no Editor do Registro.
  6. Clique na chave SAM e, em seguida, no menu segurança, clique em auditoria.
  7. Clique em Adicionar e, em seguida, clique em Mostrar usuários.
  8. Adicionar sistema, administradores de domínio, administrador, operadores e outros grupos que têm os seguintes direitos de usuário e, em seguida, clique em OK:

    • Apropriar-se de arquivos ou outros objetos
    • Fazer backup de arquivos e diretórios
    • Gerenciar logs de auditoria e segurança
    • Restaurar arquivos e diretórios
    • Adicionar estações de trabalho ao domínio
    • Substituir um token no nível de processo
  9. Selecione a caixa de seleção "Auditoria permissão em subchaves existentes".
  10. Em seguida, selecione caixas de seleção sucesso e falha para as seguintes entradas

    • Consultar valor
    • Definir valor
    • Gravar DAC
    • Controle de leitura
  11. Clique em OK e, em seguida, clique em ' Sim '.
  12. Repita as etapas 7 a 11 para a chave de segurança. (Isso não é necessário se desejar apenas auditar as chaves de senha, mas isso permitirá que você controlar outras alterações relevantes de segurança para o sistema).
  13. Feche o Editor do Registro.
  14. Pare o serviço Agendador de. Se você quiser que o serviço de Agendador executando, executá-lo em um usuário diferente. Se necessário, crie uma conta de usuário para esse fim e permitir que a conta tenha apenas o serviço logon direitos (não "Fazer logon local" ou "Acesso este computador pela rede").
Agora você irá ter aplicado o SAM todo garantindo que você será notificado por meio do logger de eventos de qualquer acesso falha ou bem-sucedido para suas informações confidenciais pelas únicas contas que têm a capacidade de acessar essas informações de auditoria. Uma diretiva de segurança boa parte é uma diretiva de auditoria apropriada, que seria determinam como os logs de eventos são revisados, como as informações são verificadas e quais ações devem ser seguidas para cada evento possível.

Isso irá ativar a auditoria no SAM inteiro. Agora você pode usar o Visualizador de eventos para exibir falha ou bem-sucedido acesso às suas informações confidenciais pelas contas que você especificou. Observe que isso pode gerar um grande número de auditorias como o subsistema de segurança irá acessar estas teclas para fazer logons normais e assim por diante. Portanto, você precisará periodicamente examine e arquive essas trilhas de auditoria.

No entanto, você deve se lembrar que executem programas não confiáveis a partir tais contas poderosas significa que esses programas não confiáveis podem planejar ataques sofisticados que usarão as potências de tais contas para remover os rastreamentos de tal responsabilidade. Portanto, a melhor solução ainda é que você não use contas administrativas para executar código não confiável e os usuários que têm acesso a contas administrativas são próprios confiáveis.

Propriedades

ID do artigo: 186374 - Última revisão: terça-feira, 8 de outubro de 2013 - Revisão: 1.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
Palavras-chave: 
kbnosurvey kbarchive kbmt kbhowto KB186374 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 186374

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com