Управление на регистрационни файлове за одит и сигурност (Windows), Microsoft Docs
Осигурява описание на препоръките, местоположението, стойностите, управлението на политиката и съображенията за сигурност за настройката на политиката за защитаУправление на одит и регистрационни файлове за сигурност.
Възможни стойности
Персонализиран списък с акаунти
Препоръки
Преди да премахнете това право за група, проверете дали някое приложение зависи от него.
Обикновено не е необходимо да присвоявате това право на групи, различни от групата на администраторите.
Местоположение
Компютърна конфигурация\Настройки на Windows\Настройки за защита\Локални правила\Присвояване на потребителски права
Стойности по подразбиране
Стойността по подразбиране за тази настройка на домейн контролери и самостоятелни сървъри е Администратори.
Следващата таблица изброява действителните и ефективни настройки на правилата по подразбиране за най-новите поддържани версии на Windows. Стойностите по подразбиране също са посочени на страницата със свойства на правилата.
Правила за домейни по подразбиране
Правила за домейн контролер по подразбиране
Настройки по подразбиране на самостоятелен сървър
Ефективни настройки на домейн контролера по подразбиране
Валидни настройки на членския сървър по подразбиране
Валидни настройки по подразбиране на клиентския компютър
Управление на политиката
Този раздел описва компонентите, инструментите и най-добрите практики, които да ви помогнат да управлявате тази политика.
Не е необходимо да рестартирате компютъра, за да влезе в сила тази настройка на правилата.
Промените в правата на потребителя ще влязат в сила следващия път, когато потребителят влезе в акаунта.
групаполитика
Настройките се прилагат към обекта на груповата политика (GPO) в следния ред, който замества настройките на локалния компютър при следващото обновяване на груповата политика.
Настройки на местната политика
Настройки на правилата на сайта
Настройки на политиката на домейна
Настройки на политиката на организационната единица
Ако локална настройка е сива, това означава, че в момента се контролира от GPO.
Съображения за сигурност
Този раздел описва как атакуващият може да се възползва от компонент или неговата конфигурация, как да приложи контрамерки и какви са възможните отрицателни последици от прилагането на тези мерки.
Уязвимост
Всеки потребител с право наУправление на регистрационния файл за проверка и сигурност може да изчисти регистрационния файл за сигурност, за да премахне важни доказателства за неоторизирана дейност.
Мерки за противодействие
Уверете се, че само локалната група администратори има право наУправление на одит и регистър на сигурността.
Възможни последствия
По подразбиране правото наУправление на одит и регистър на сигурността е присвоено само на групата на локалните администратори.
Предупреждение
Ако е присвоено на други групи, премахването на това право може да причини проблеми с производителността на други приложения. Преди да премахнете това право за група, проверете дали някое приложение зависи от него.