Güvenlik olay günlüğünde çok sayıda Olay Kimliği 560 ve 562 görünüyor

Makale çevirileri Makale çevirileri
Makale numarası: 841001 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Grup İlkesi veya Yerel Güvenlik İlkesi bir nesneye erişimi denetleyecek biçimde yapılandırıldıktan sonra, aşağıdakilere benzer çok sayıda olay güvenlik olay günlüğünde görülebilir:

Olay Kaynağı: Güvenlik
Olay Kategorisi: Nesne Erişimi
Olay Kimliği: 560
Tarih: tarih
Saat: saat
Tür: Başarılı
Kullanıcı: ÖRNEK\kullanıcıadı
Bilgisayar: bilgisayar_adı
Açıklama:
Nesne Açma:
Nesne Sunucusu: Güvenlik
Nesne Türü: Nesne_Türü
Nesne Adı: Nesne_Türü
Yeni Tanıtıcı Kimliği: 104
İşlem Kimliği: {0,252360}
İşlem Kimliği: 1156
Birincil Kullanıcı Adı: kullanıcıadı
Birincil Etki Alanı: ÖRNEK
Birincil Oturum Açma Kimliği: (oturum_açma_kimliği)
İstemci Kullanıcı Adı:
İstemci Etki Alanı:
İstemci Oturum Açma Kimliği:
Erişimler
<Erişim Listesi>
Ayrıcalıklar



Olay Kaynağı: Güvenlik
Olay Kategorisi: Nesne Erişimi
Olay Kimliği: 562
Tarih: tarih
Saat: saat
Tür: Başarılı
Kullanıcı: ÖRNEK\kullanıcıadı
Bilgisayar: bilgisayar_adı
Açıklama:
Kapatılan Tanıtıcı:
Nesne Sunucusu: Güvenlik
Tanıtıcı Kimliği: 104
İşlem Kimliği: 1156


Bu olaylar, denetlemekte olduğunuz nesnede güvenlik erişim denetim listesini (SACL) yapılandırmadıysanız görülür. Olaylar ayrıca SACL'yi yapılandırdıysanız, ancak tüm listelenen erişimler için yapılandırmadıysanız da görülür. Örneğin, bu olaylar bir kullanıcı veya program tarafından bir kayıt defteri alt anahtarı okunursa ve bu kayıt defteri alt anahtarı için denetim girdisinde Okuma Denetimi veya Sorgu Değeri onay kutusunu seçmediyseniz günlüğe kaydedilir.

Not Denetimi yapılandırma hakkında ek bilgi için, "Daha Fazla Bilgi" bölümüne bakın.

Neden

Bu sorun aşağıdaki durumlardan biri doğruysa oluşabilir:
  • Genel sistem nesnelerinin erişimini denetle Yerel Güvenlik İlkesi ayarı etkinleştirilmiştir. Bu ayarı etkinleştirirseniz, çok sayıda denetim olayı oluşturulur. Bu olaylar genelde Olay Kimliği 560 ile kaynak güvenlik olaylarıdır ve nesne türü olarak olay, mutant, işlem, bölüm, semafor, iş parçacığı veya anahtar kullanılır. Bu olaylar yalnızca sistem geliştiricisi açısından önem taşır. Genelde, Genel sistem nesnelerinin erişimini denetle Yerel Güvenlik İlkesi ayarı etkin değildir.
  • Bir etki alanı denetleyicisinde denetim etkinleştirilmiştir. Bir etki alanı denetleyicisinde denetimi etkinleştirdiğinizde, genelde aşağıdaki nesne türlerine başvurular içeren denetim olayları oluşturulur:
    • SAM_ALIAS
    • SAM_GROUP
    • SAM_USER
    • SAM_DOMAIN
    • SAM_SERVER
    Bu olaylar, Güvenlik Hesapları Yöneticisi (SAM) nesnelerinin güvenlik erişim denetim listeleri (SACL) olduğunu ve çok fazla SAM etkinliği bulunduğunu gösterir. Genelde, bu olaylar yalnızca bir etki alanı denetleyicisinde oluşur.
  • Denetlenen nesneleri çok sık açan veya uygulama için gerekenden daha fazla erişim izniyle açan bir uygulama kullanılır. Örneğin, yalnızca okuma erişimi yeterliyken uygulama tam denetim erişimi isteyebilir. Bu davranış oluştuğunda, başvurulan işlemin her zaman aynı uygulama olduğu olaylar oluşturulabilir.

Çözüm

Bu sorunu gidermek için aşağıdaki yöntemlerden birini kullanın:

Yöntem 1

Genel sistem nesnelerinin erişimini denetle Yerel Güvenlik İlkesi ayarı önceden etkinleştirilmişse bu ayarı devre dışı bırakın. Bunu yapmak için şu adımları izleyin:
  1. Başlat'ı tıklatın, Çalıştır'ı tıklatın, gpedit.msc yazın ve Tamam'ı tıklatın.
  2. Aşağıdaki girdiyi bulun:
    Konsol Kökü\Yerel Bilgisayar İlkesi\Bilgisayar Yapılandırması\Windows Ayarları\Güvenlik Ayarları\Yerel İlkeler\Güvenlik Seçenekleri
  3. Genel sistem nesnelerinin erişimini denetle ilkesini çift tıklatın, Yerel İlke altında Devre Dışı'nı tıklatın ve sonra da Tamam'ı tıklatın.
  4. Konsol menüsünde, Çıkış'ı tıklatın ve bilgisayarınızı yeniden başlatın.

Yöntem 2

Bir etki alanı denetleyicisinde denetimi etkinleştirdiyseniz, ADSI Düzenleyicisi ek bileşenini kullanarak bir SAM nesnesi için SACL'deki denetim girdilerini kaldırın. Bunu yapmak için şu adımları izleyin.

Not ADSI Düzenleyicisi yardımcı programı, Windows 2000 yükleme CD-ROM'unda Support klasöründe bulunmaktadır.

Uyarı ADSI Düzenleme ek bileşenini, LDP yardımcı programını veya diğer bir LDAP sürüm 3 istemcisini kullanır ve Active Directory nesnelerinin özniteliklerini hatalı olarak değiştirirseniz ciddi sorunlara neden olabilirsiniz. Bu sorunlar Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 veya Windows ve Exchange'in her ikisini birden yeniden yüklemenizi gerektirebilir. Microsoft, Active Directory nesne özniteliklerinin hatalı olarak değiştirilmesinden kaynaklanan sorunların giderilebileceğini garanti etmemektedir. Bu öznitelikleri değiştirmek kendi sorumluluğunuzdadır.
  1. Etki Alanı Yöneticisi izinleri olan bir hesap kullanarak etki alanı denetleyicisinde oturum açın.
  2. Başlat'ı tıklatın, Çalıştır'ı tıklatın, adsiedit.msc yazın ve Tamam'ı tıklatın.
  3. ADSI Düzenleyicisi yönetim konsolunda, ADSI Düzenleyicisi'ni sağ tıklatın ve sonra da Bağlan'ı tıklatın.
  4. Bağlantı iletişim kutusunda, Ayırt Edici Ad seçeneğinin işaretli olduğunu doğrulayın ve sonra da Ayırt Edici Ad alanına aşağıdakini yazın:
    CN=Server,CN=System,DC=Etki_Alanı_Adı,DC=Etki_Alanı_Uzantısı.
  5. Varsayılan (oturum açılan Etki Alanı veya Sunucu) seçeneğini işaretleyin ve sonra da Tamam'ı tıklatın.
  6. ADSI Düzenleyicisi yönetim konsolunda, CN=Server,CN=System,DC=Etki_Alanı_Adı,DC=Etki_Alanı_Uzantısı klasörünü sağ tıklatın ve sonra da Özellikler'i tıklatın.
  7. CN=Server,CN=System,DC=Etki_Alanı_Adı,DC=Etki_Alanı_Uzantısı Özellikleri iletişim kutusunda, Güvenlik sekmesini tıklatın.
  8. Gelişmiş'i ve ardından Denetim sekmesini tıklatın.
  9. Üst öğeden devralınabilir denetim girdilerinin bu nesneye yayılmasına izin ver onay kutusunu tıklatıp temizleyin.
  10. Aşağıdaki ileti görüntülendiğinde, Kaldır'ı tıklatın:

    Devralınabilir denetim girdilerinin bu nesneye yayılmasını önlüyorsunuz. Ne yapmak istiyorsunuz?
  11. Ayarı kaydetmek ve CN=Server,CN=System,DC=Etki_Alanı_Adı,DC=Etki_Alanı_Uzantısı Özellikleri iletişim kutusunu kapatmak üzere iki kez Tamam'ı tıklatın.

Yöntem 3

Özel uygulamayı, denetlenen nesneleri yalnızca gerektiği kadar açacak biçimde yapılandırın. Örneğin, özel uygulamayı yalnızca gerekli en az sayıda erişim isteyecek biçimde yapılandırın. Özel uygulama belirli bir nesneye yalnızca okuma erişimi gerektirirse, yalnızca okuma erişimi izni atayın. Bu durumda, tam denetim erişimi gerekmez.

Daha fazla bilgi

Windows 2000, bir kullanıcı veya program tarafından istenen erişim düzeyine bağlı olarak denetim gerçekleştirir. Bir kullanıcı veya program, bir nesneye denetlenebilir düzeyde erişimi olan bir hesap kullanarak erişirse, Windows karşılık gelen denetim olayını oluşturur. Örneğin, bir programı nesneye yazma erişimiyle yapılandırırsanız ve yazma olayları için denetimi yapılandırılmışsa, program nesneye eriştiğinde bir denetim olayı oluşturulur. Bu davranış, program bir kayıt defteri alt anahtarına yazma işlemi gerçekleştirmese de oluşur. Bu senaryoda, bu denetim olayı programın nesneye yazma olasılığı bulunduğu için oluşturulur.

Windows, bu denetim yöntemini Common Criteria (Ortak Ölçütler) sertifika standartları ve önceki C2 sertifika standartları ile uyumluluk için kullanır. C2 denetim gereksinimleri hakkında ek bilgi için, bkz: Güvenilen Sistemlerde Denetimi Anlama Kılavuzu. Bu kılavuzu görüntülemek için, aşağıdaki Web sayfasını ziyaret edin:
http://www.fas.org/irp/nsa/rainbow/tg001.htm
Bu kılavuzda "Bölüm 6.1.1 Denetlenebilir Olaylar" aşağıdaki iki denetlenebilir olayı içerir:
  • Kullanıcının adres alanındaki nesnelere giriş
  • Kullanıcının adres alanındaki nesnelerin silinmesi
Windows'ta, Olay Kimliği 560 ilk olayı ve Olay Kimliği 562 da ikinci olayı gösterir.

Common Criteria sertifika standartları hakkında ek bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/windows2000/techinfo/planning/commoncriteria.asp
Kayıt defteri anahtarlarını denetleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
315416 Windows 2000'de Grup İlkesi kullanılarak kayıt defteri anahtarları nasıl denetlenir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
816915 Microsoft Windows Yazılım Güncelleştirme Paketleri için Yeni Dosya Adlandırma Şeması
824684 Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması
Microsoft, teknik destek bulmanıza yardımcı olmak üzere üçüncü taraf iletişim bilgilerini sağlamaktadır. Bu iletişim bilgileri önceden haber verilmeksizin değiştirilebilir. Microsoft hiçbir şekilde bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.

Özellikler

Makale numarası: 841001 - Last Review: 7 Nisan 2006 Cuma - Gözden geçirme: 2.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT 4.0
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Server 4.0 Standard Edition
Anahtar Kelimeler: 
kbbug kbfix kbqfe kbenv kbeventlog kbprb kbwin2000presp5fix KB841001

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com