Включение аудита реестра пароль Microsoft Windows NT Server

Переводы статьи Переводы статьи
Код статьи: 186374 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Аннотация

Операционная система Microsoft Windows NT Server включает встроенные возможности аудита. Это позволяет администраторам отслеживать попытки доступа к файлам и других объектов в приложении использовался какой учетной записи пользователя. Аудит может также использоваться для отслеживания попыток входа в систему, завершения работы или перезагрузки системы и схожих событий.

Дополнительная информация

В то время как Windows NT Server имеется обширная аудита и средства ведения журналов, некоторые из них не включается по умолчанию. Следующие инструкции будут позволяют включить ведение журнала для пароля доступа к базе данных.

  1. Убедитесь, что включен аудит. Действие:

    1. В меню Политика диспетчера пользователей нажмите кнопку аудит.
    2. Нажмите кнопку аудит событий, а затем нажмите кнопку Закрыть.
    Аудит может добавить производительности нагрузку системы, таким образом, следует тщательно определить то, что аудит и какие пользователи или группы для аудита. Обратитесь к книге «Windows NT 3.5 рекомендации по безопасности, аудита и элемента управления» подробные сведения по этой теме.
  2. С помощью средства «службы» панели управления, запустите службу планировщика заданий и убедитесь, что параметры запуска планировщика заданий позволяет службу для запуска от имени системной.
  3. Откройте командную строку и введите следующее:

    в <time>/ interactive "regedt32.exe"</time>

    место, <time>заменяется с текущим временем, а также около минуты для вашей команды, введите время.</time>
  4. В <time>Редактор реестра (Regedt32.exe) появится на рабочем столе. Выполнение этого Regedt32.exe будет выполняться в контексте безопасности системы. Таким образом он позволяет вам доступ к весь реестр, включая кусты SAM и SECURITY. Следовательно изменения очень осторожно. Обратите внимание, это не будет работать от удаленного реестра, это необходимо сделать локально на компьютере, необходимо изменить. </time>
  5. Целью является включить аудит на определенные части системного реестра. Таким образом щелкните окно в редакторе реестра HKEY_LOCAL_MACHINE.
  6. Выберите раздел, SAM и выберите в меню Безопасность команду Аудит.
  7. Нажмите кнопку Добавить, а затем нажмите кнопку Пользователи.
  8. Добавить SYSTEM, «Администраторы домена», администратор, операторы резервного копирования и другие группы, которые имеют следующие права пользователя и нажмите кнопку ОК.

    • Назначение владельцем файлов и других объектов
    • Архивирование файлов и каталогов
    • Управление аудитом и журналом безопасности
    • Восстановление файлов и каталогов
    • Добавить рабочие станции в домен
    • Замена маркера уровня процесса
  9. Установите флажок «Аудит разрешения для существующих подразделов».
  10. Затем установите флажки успех и отказ для следующих операций

    • Запрос значения
    • Задание значения
    • Запись DAC
    • Чтение разрешений
  11. Нажмите кнопку ОК, а затем нажмите кнопку "Да".
  12. Повторите шаги 7-11 для ключа SECURITY. (Это не является обязательным, если требуется аудит пароль ключей, но это позволит вам отслеживать другие безопасности соответствующие изменения в системе).
  13. Закройте редактор реестра..
  14. Остановите службу планировщика заданий. Если служба планировщика заданий запущена, запустите его под другим именем пользователя. При необходимости создать учетную запись пользователя для этой цели и разрешения, что учетная запись имеет только службы входа права (не «Локальный вход в систему» или «Сетевой доступ К этому компьютер из»).
Будет теперь применяется для всего SAM, обеспечение, вы будете извещены по регистрации в журнале событий все неудачные или успешные доступа к конфиденциальной информации только учетных записей, которые имеют возможность доступа к такой информации аудита. Часть политики безопасности имеет соответствующую политику аудита, и определяют, как рассмотрены журналы событий, как проверить данные и какие действия должны быть выполнены для каждого события можно.

Это включить аудит для всего SAM. Теперь в окне просмотра событий можно использовать для просмотра неудачные или успешные доступ к конфиденциальной информации на указанных счетах. Обратите внимание, что это может создавать большое количество журналов подсистемой безопасности будет доступ этих разделов для этого обычный вход в систему и т. д. Следовательно, необходимо будет периодически просматривать и архивировать эти записи в журналы аудита.

Однако следует помнить, что запуск непроверенных программ из таких мощных учетных записей означает, что ненадежных программ можно разработать атак, степени таких учетных записей для удаления трассировок из таких отчетности. Таким образом наилучшим решением является по-прежнему не использовать учетные записи администраторов для выполнения кода без доверия и сами доверия являются пользователи, имеющие доступ к учетным записям администратора.

Свойства

Код статьи: 186374 - Последний отзыв: 14 ноября 2010 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
Ключевые слова: 
kbhowto kbmt KB186374 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:186374

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com