Αναγνωριστικά συμβάντων 560 και 562 εμφανίζεται πολλές φορές στο αρχείο καταγραφής συμβάντων ασφαλείας

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 841001 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Συμπτώματα

Αφού ρυθμίσετε τις παραμέτρους πολιτικής ομάδας "ή" τοπική πολιτική ασφαλείας "για να ελέγξετε την πρόσβαση σε ένα αντικείμενο, πολλά συμβάντα παρόμοια με τα ακόλουθα συμβάντα εμφανίζονται στο αρχείο καταγραφής συμβάντων ασφαλείας:

Προέλευση συμβάντος: ασφάλεια
Κατηγορία συμβάντος: Πρόσβασης αντικειμένων
Το Αναγνωριστικό συμβάντος: 560
Ημερομηνία:Ημερομηνία
Ώρα:Ώρα
Τύπος: επιτυχής
ΧΡΗΣΤΗΣ:Παράδειγμα\, UserName
Computer:Όνομα_υπολογιστή
Περιγραφή:
Ανοιχτό αντικείμενο:
Αντικείμενο Server: ασφάλεια
Τύπος αντικειμένου (Object Type):Object_Type
Όνομα αντικειμένου:Object_Type
Νέο Αναγνωριστικό δείκτη χειρισμού: 104
Αναγνωριστικό λειτουργίας: {0,252360}
Επεξεργασία ID: 1156
Όνομα πρωτεύοντος χρήστη:, UserName
Πρωτεύων τομέας:Παράδειγμα
Πρωτεύον Αναγνωριστικό σύνδεσης: (logon_ID)
Όνομα χρήστη υπολογιστή πελάτη:
Τομέας υπολογιστή πελάτη:
Αναγνωριστικό σύνδεσης υπολογιστή πελάτη:
Προσβάσεων
<list of="" accesses=""></list>
διαγραφής



Προέλευση συμβάντος: ασφάλεια
Κατηγορία συμβάντος: Πρόσβασης αντικειμένων
Το Αναγνωριστικό συμβάντος: 562
Ημερομηνία:Ημερομηνία
Ώρα:Ώρα
Τύπος: επιτυχής
ΧΡΗΣΤΗΣ:Παράδειγμα\, UserName
Computer:Όνομα_υπολογιστή
Περιγραφή:
Κλειστός χειρισμός:
Αντικείμενο Server: ασφάλεια
Λαβή ID: 104
Επεξεργασία ID: 1156


Τα συμβάντα αυτά εμφανίζονται αν δεν έχετε ρυθμίσει τις παραμέτρους του λίστα ελέγχου πρόσβασης ασφαλείας (SACL) του αντικειμένου που ελέγχετε. Τα συμβάντα που εμφανίζονται, επίσης, εάν έχετε ρυθμίσει το SACL, αλλά όχι για τα στη λίστα προσβάσεων. Για παράδειγμα, αυτά τα συμβάντα καταγράφονται όταν ένας χρήστης ή ένα πρόγραμμα διαβάζει ένα δευτερεύον κλειδί μητρώου και δεν έχετε επιλέξει τοΈλεγχος ανάγνωσηςή στοΤιμή ερωτήματοςτο πλαίσιο ελέγχου με την καταχώρηση ελέγχου για αυτό το δευτερεύον κλειδί μητρώου.

ΣΗΜΕΙΩΣΗΓια πρόσθετες πληροφορίες σχετικά με τη ρύθμιση των παραμέτρων ελέγχου, ανατρέξτε στην ενότητα "Περισσότερες πληροφορίες".

Αιτία

Αυτό το ζήτημα ενδέχεται να προκύψει, εάν ισχύει κάποια από τις ακόλουθες συνθήκες:
  • Μπορείτε να ενεργοποιήσετε τοΈλεγχος της πρόσβασης των αντικειμένων του καθολικού συστήματοςΡύθμιση τοπικής πολιτικής ασφαλείας. Εάν ενεργοποιήσετε αυτήν τη ρύθμιση, θα δημιουργηθούν πολλά συμβάντα ελέγχου. Τα συμβάντα αυτά είναι συνήθως προέλευση συμβάντων ασφαλείας με Αναγνωριστικό 560 συμβάντων, όπου ο τύπος αντικειμένου είναι συμβάν, mutant, διαδικασία, ενότητα, σηματοφορέα (semaphore), το νήμα ή διακριτικό. Τα συμβάντα αυτά έχουν ενδιαφέρον μόνο σε έναν προγραμματιστή του συστήματος. Συνήθως, τοΈλεγχος της πρόσβασης των αντικειμένων του καθολικού συστήματοςΔεν είναι ενεργοποιημένη η ρύθμιση τοπικής πολιτικής ασφαλείας.
  • Μπορείτε να ενεργοποιήσετε τον έλεγχο σε έναν ελεγκτή τομέα. Όταν ενεργοποιείτε τον έλεγχο σε έναν ελεγκτή τομέα, συμβάντα ελέγχου θα δημιουργηθούν που συνήθως περιέχουν αναφορές για τους εξής τύπους αντικειμένων:
    • SAM_ALIAS
    • SAM_GROUP
    • SAM_USER
    • SAM_DOMAIN
    • SAM_SERVER
    Τα συμβάντα αυτά δηλώνουν ότι έχουν λίστες ελέγχου πρόσβασης ασφαλείας (SACL) για τα αντικείμενα διαχείρισης λογαριασμών ασφαλείας (SAM) και ότι είναι πολύ SAM δραστηριότητα που προκύπτουν. Συνήθως, αυτά τα συμβάντα προκύπτουν μόνο σε έναν ελεγκτή τομέα.
  • Μπορείτε να χρησιμοποιήσετε μια εφαρμογή που ανοίγει αντικείμενα ελέγχονται πολύ συχνά ή που ανοίγει ελέγχονται αντικειμένων με μεγαλύτερη πρόσβαση από απαιτεί την εφαρμογή. Για παράδειγμα, η εφαρμογή μπορεί να ζητήσουν πρόσβαση πλήρους ελέγχου, όταν η εφαρμογή απαιτεί μόνο δικαιώματα ανάγνωσης. Όταν παρουσιαστεί αυτή η συμπεριφορά, συμβάντα ενδέχεται να δημιουργηθούν όπου είναι η διαδικασία που αναφέρεται πάντα στην ίδια εφαρμογή.

Προτεινόμενη αντιμετώπιση

Για να επιλύσετε αυτό το ζήτημα, χρησιμοποιήστε μία από τις ακόλουθες μεθόδους:

Μέθοδος 1

Απενεργοποιήστε τοΈλεγχος της πρόσβασης των αντικειμένων του καθολικού συστήματοςΤοπική πολιτική ασφαλείας ρύθμιση εάν προηγουμένως έχετε ενεργοποιήσει αυτήν τη ρύθμιση. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα: (Use the tools in the Windows Recovery Environment to repair Windows Vista. To do this, follow these steps:):
  1. Κάντε κλικStartΚάντε κλικΕκτέλεσηTYPEgpedit.msc, και στη συνέχεια κάντε κλικ στο κουμπίOk.
  2. Εντοπίστε την ακόλουθη καταχώρηση:
    Κονσόλα Root\Local υπολογιστής Policy\Computer Configuration\Windows Windows\Ρυθμίσεις ασφαλείας\Τοπικές Πολιτικές\επιλογές ασφαλείας
  3. Κάντε διπλό κλικ στο φάκελοΈλεγχος της πρόσβασης των αντικειμένων του καθολικού συστήματοςπολιτική, κάντε κλικ στο κουμπίΑπενεργοποιημένοunderΗ τοπική πολιτική, και στη συνέχεια κάντε κλικ στο κουμπίOk.
  4. Στο διακομιστήΚονσόλαμενού, κάντε κλικ στο κουμπίΈξοδος (Exit), και στη συνέχεια κάντε επανεκκίνηση του υπολογιστή.

Μέθοδος 2

Χρησιμοποιήστε το συμπληρωματικό πρόγραμμα ADSI Edit, για να καταργήσετε τις καταχωρήσεις ελέγχου από τη λίστα SACL για ένα αντικείμενο SAM, εάν έχετε ενεργοποιήσει τον έλεγχο σε έναν ελεγκτή τομέα. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα: (Use the tools in the Windows Recovery Environment to repair Windows Vista. To do this, follow these steps:).

ΣΗΜΕΙΩΣΗΤο συμπληρωματικό πρόγραμμα ADSI Edit βρίσκεται στο φάκελο υποστήριξης από το CD-ROM εγκατάστασης των Windows 2000.

ΠΡΟΣΟΧΗΕάν χρησιμοποιείτε το συμπληρωματικό πρόγραμμα ADSI Edit, το βοηθητικό πρόγραμμα LDP, ή οποιοδήποτε άλλο πελάτη έκδοση 3 LDAP και εσφαλμένη τροποποίηση των χαρακτηριστικών των αντικειμένων της υπηρεσίας καταλόγου Active Directory, μπορούν να προκαλέσουν σοβαρά ζητήματα. Τα ζητήματα αυτά μπορεί να απαιτήσουν την επανεγκατάσταση των Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 ή τόσο των Windows όσο και του Exchange. Η Microsoft δεν μπορεί να εγγυηθεί ότι τα ζητήματα που προκύπτουν από την εσφαλμένη τροποποίηση των χαρακτηριστικών των αντικειμένων της υπηρεσίας καταλόγου Active Directory είναι δυνατό να επιλυθούν. Τροποποιήστε τα χαρακτηριστικά αυτά με δική σας ευθύνη.
  1. Συνδεθείτε στον ελεγκτή τομέα χρησιμοποιώντας ένα λογαριασμό που διαθέτει δικαιώματα διαχειριστή τομέα.
  2. Κάντε κλικStartΚάντε κλικΕκτέλεσηTYPEAdsiedit.msc, και στη συνέχεια κάντε κλικ στο κουμπίOk.
  3. Στην κονσόλα διαχείρισης ADSI Edit, κάντε δεξιό κλικΕπεξεργασία ADSI, και στη συνέχεια κάντε κλικ στο κουμπίΣύνδεση με.
  4. ΣτοΣύνδεσηπαράθυρο διαλόγου πλαίσιο, βεβαιωθείτε ότι τοΑποκλειστικό όνομαη επιλογή είναι επιλεγμένο και, στη συνέχεια, πληκτρολογήστε τα ακόλουθα στο στοDistinguished Namefield:
    CN=Server,CN=System,DC=Όνομα_τομέα (Domain_name),DC=Domain_Extensionaceholder throughout these steps.
  5. Επιλέξτε τοDefault (Domain or Server that you logged in to)επιλογή και στη συνέχεια κάντε κλικOk.
  6. In the ADSI Edit management console, right-click theCN=Server,CN=System,DC=Όνομα_τομέα (Domain_name),DC=Domain_Extensionτο φάκελο και στη συνέχεια κάντε κλικΙδιότητες (Properties).
  7. ΣτοCN=Server,CN=System,DC=Όνομα_τομέα (Domain_name),DC=Domain_ExtensionΙδιότητες (Properties)παράθυρο διαλόγου, κάντε κλικ στοSecurityTAB.
  8. Κάντε κλικΓια προχωρημένους (Advanced), και στη συνέχεια κάντε κλικ στοΈλεγχοςTAB.
  9. Κάντε κλικ για να καταργήσετε την επιλογή τουAllow inheritable auditing entries from parent to propagate to this objectΠλαίσιο ελέγχου.
  10. When you are prompted with the following message, clickκατάργηση.

    You are preventing any inheritable auditing entries from propagating to this object. What do you want to do?
  11. Κάντε κλικOktwo times to save the setting and to close theCN=Server,CN=System,DC=Όνομα_τομέα (Domain_name),DC=Domain_ExtensionΙδιότητες (Properties)παράθυρο διαλόγου.

Η μέθοδος 3

Configure the custom application to open audited objects only as required. For example, configure the custom application to request only the minimum access that is required. If the custom application requires only read access for a specific object, assign only read access. In this case, full control access is not required.

Περισσότερες πληροφορίες

Windows 2000 implements auditing based on the access that is requested by a user or by a program. If a user or a program accesses an object by using an account that has an auditable level of access to the object, Windows generates the corresponding audit event. For example, if you configure a program with write access to an object, and you have configured auditing for write events, a write audit event is generated when that program accesses the object. This behavior occurs even if the program does not perform a write operation to a registry subkey. In this scenario, this audit event is generated because the program has the potential to write to the object.

Windows implements this auditing method to maintain compliance with the Common Criteria certification standards and, previously, the C2 certification standards. For additional information about C2 audit requirements, seeA Guide to Understanding Audit in Trusted Systems. To see this guide, visit the following Web page:
http://www.fas.org/irp/nsa/rainbow/tg001.htm
"Section 6.1.1 Auditable Events" in this guide contains the following two auditable events:
  • Introduction of objects into a user's address space
  • Deletion of objects from a user's address space
Στα Windows, 560 Αναγνωριστικό συμβάντος αντιπροσωπεύει το πρώτο συμβάν και 562 Αναγνωριστικό συμβάντος αντιπροσωπεύει το δεύτερο συμβάν.

Για πρόσθετες πληροφορίες σχετικά με τα πρότυπα πιστοποιητικών κοινά κριτήρια, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://TechNet.Microsoft.com/en-us/library/cc700818.aspx
Για πρόσθετες πληροφορίες σχετικά με τον τρόπο ελέγχου των κλειδιών μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
315416Τρόπος χρήσης πολιτικής ομάδας για τον έλεγχο των κλειδιών μητρώου στα Windows 2000
Για περισσότερες πληροφορίες, κάντε κλικ στους αριθμούς των άρθρων παρακάτω για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
816915Νέα διάταξη ονομασίας αρχείων για πακέτα ενημερωμένων εκδόσεων λογισμικού των Microsoft Windows
824684Περιγραφή της βασικής ορολογίας που χρησιμοποιείται για την περιγραφή ενημερώσεων λογισμικού της Microsoft
Η Microsoft παρέχει πληροφορίες επικοινωνίας με άλλους κατασκευαστές, για να σας βοηθήσει να βρείτε τεχνική υποστήριξη. Αυτές οι πληροφορίες επικοινωνίας ενδέχεται να αλλάξουν χωρίς προειδοποίηση. Η Microsoft δεν εγγυάται την ακρίβεια αυτών των πληροφοριών επικοινωνίας με άλλους κατασκευαστές.

Ιδιότητες

Αναγν. άρθρου: 841001 - Τελευταία αναθεώρηση: Πέμπτη, 23 Δεκεμβρίου 2010 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Λέξεις-κλειδιά: 
kbeventlog kbenv kbbug kbfix kbqfe kbwin2000presp5fix kbprb kbmt KB841001 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:841001

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com