Prozessverfolgung in Windows

October 10

Audit Verfolgung--auch auf einigen Systemen als bezeichnet detaillierte Nachverfolgung verarbeiten--ist ein Tool, mit dem Sie speichern und analysieren detaillierte Prozessdaten auf Computern mit Versionen des Betriebssystems Microsoft Windows. Prozessverfolgung ist Teil von Windows lokalen Sicherheitsrichtlinieneinstellungen.

Zweck

Prozessverfolgung überwachen soll in erster Linie Monitor bestimmte detaillierte Teile die Sicherheit Ihres Computers helfen. Dies geschieht durch eine Aufzeichnung bestimmter Ereignisse generieren, damit Sie verstehen können, wann und wie etwas wichtiges passiert ist, und wer es ausgelöst. Beispielsweise können Sie einrichten Audit Prozess verfolgen, um eine Notiz zu machen, wenn ein bestimmter Benutzer Microsoft Word öffnet. Administrator des Computers erstellt Verfolgung-Richtlinien, die dann zu bestimmen, welche Prozesse aufgezeichnet werden. Tracking-Daten werden in ein Sicherheitsprotokoll gespeichert.

Funktionen

Sollten Sie aktivieren, Prozessverfolgung überwachen, können Sie das Tool konfigurieren in Bezug auf jedes Ereignistyp, der auf Ihrem Computer stattfindet, in jeder Instanz, sodass Sie angeben, ob Sie Prozessfehler überwachen möchten, verarbeiten Sie Erfolge oder nicht überwachen diese spezifische Art von Ereignis überhaupt. Beispielsweise können Sie angeben, dass Sie alle Prozesse Verwandte Benutzer-Logins und Abmeldungen verfolgen möchten. Sie konnte auch Dinge wie wenn eine bestimmte Anwendung ausführen wurde, verfolgen, lief es und wie lange es gehalten wurde.

Verfügbarkeit

Prozessverfolgung steht auf mehreren Versionen des Microsoft Windows-Betriebssystem zur Verfügung. Betriebssysteme mit Vorgangsprotokollierung überwachen sind Windows XP, Windows 2000, Windows 2003, Windows Vista, Windows Server 2008 und Windows Server 2008 R2. Wie Prozessverfolgung abgerufen und gesteuert wird, hängt von der Version von Windows Sie verwenden. In Windows XP greifen beispielsweise Sie Audit Prozesskontrollen Verfolgung durch den Sicherheitskonfigurations-Manager.

Zusätzliche Informationen

Die meisten Windows-Betriebssystemen standardmäßig eingestellt sind, haben überwachen Prozess Überwachung deaktiviert. Einmal aktiviert, kann die Prozessverfolgung überwachen von Prozess-ID, Anmelde-ID und Handle ID, so dass Sie einen vollständigen Überblick über die Aktivitäten von einem Benutzer während der Anmeldung in das System zu bewerten verknüpft werden.


SIE KÖNNEN AUCH GERNE