Controlla tracciato processo - noto anche in alcuni sistemi il monitoraggio dettagliato - è uno strumento che consente di salvare e analizzare i dati dettagliati di processo su computer con versioni del sistema operativo Microsoft Windows . Controlla tracciato processo fa parte delle impostazioni dei criteri di protezione locali di Windows ' . Scopo
Controlla tracciato processo è stato progettato principalmente per aiutare a monitorare specifiche parti dettagliate di sicurezza del computer . Lo fa con la generazione di un registro di determinati tipi di eventi in modo che si possa capire quando e come è accaduto qualcosa di importante , e che ha innescato . Per esempio, è possibile impostare processo di audit tracking per prendere nota ogni volta che un particolare utente apre Microsoft Word . Amministratore del computer crea le politiche di monitoraggio che poi determinare quali processi sono registrati . Monitoraggio dati vengono salvati in un registro di protezione.
Caratteristiche
Dovreste attivare Controlla tracciato processo , è possibile configurare lo strumento per quanto riguarda ogni tipo di evento che si svolge su il computer , in ogni istanza che consente di specificare se si desidera controllare anomalie di processo , i successi di processo o no di revisione che tipo specifico di evento a tutti. Ad esempio , è possibile specificare che si desidera tenere traccia di tutti i processi relativi login e logout . Si potrebbe anche tenere traccia di cose come ad esempio quando è stato eseguito una certa applicazione , che lo gestisce e per quanto tempo è stato mantenuto aperto. Monitoraggio
Disponibilità
processo Audit
è disponibile in diverse versioni del sistema operativo Windows di Microsoft . I sistemi operativi dotati processo di audit di monitoraggio includono Windows XP , Windows 2000 , Windows 2003 , Windows Vista, Windows Server 2008 e Windows Server 2008 R2 . Come si accede Controlla tracciato processo e controllato dipende dalla versione di Windows che si sta utilizzando . In Windows XP , ad esempio, di accedere processo di audit di monitoraggio dei controlli attraverso il Security Configuration Manager .
Ulteriori informazioni
La maggior parte dei sistemi operativi Windows sono impostate di default per avere controllo processo di monitoraggio disabilitato . Una volta attivate , le politiche di monitoraggio del processo di audit possono essere collegati per ID del processo , l'ID di accesso e maniglia ID , che permette di valutare un quadro completo delle attività svolte da un utente mentre si è connessi al sistema.