November 25
Audit processo di monitoraggio - noto anche su alcuni sistemi, come il monitoraggio dettagliato - è uno strumento che permette di salvare e analizzare i dati dettagliati di processo nei computer che eseguono versioni del sistema operativo Microsoft Windows. Controlla tracciato processo è parte delle impostazioni dei criteri di protezione locali di Windows '.
Controlla tracciato processo è stato progettato principalmente per aiutare a monitorare le parti particolari di sicurezza del computer. Lo fa generando un record di alcuni tipi di eventi in modo che tu possa capire come e quando è accaduto qualcosa di importante, e che ha attivato esso. Per esempio, è possibile impostare il monitoraggio processo di audit per fare una nota ogni volta che un particolare utente apre Microsoft Word. L'amministratore del computer crea il monitoraggio delle politiche che poi determinare quali processi sono registrati. i dati di monitoraggio viene salvato in un registro di protezione.
In caso di attivazione di revisione tracciato processo, è possibile configurare lo strumento per quanto riguarda ogni tipo di evento che si svolge sul computer, in ogni caso permette di specificare se si desidera controllare gli errori di processo, i successi di processo o no controllare quel tipo specifico di evento affatto. Ad esempio, è possibile specificare che si desidera tenere traccia di tutti i processi relativi accessi utente e logout. Si potrebbe anche tenere traccia delle cose come ad esempio quando è stato eseguito una certa applicazione, che lo gestisce e per quanto tempo è stato mantenuto aperto.
Controlla tracciato processo è disponibile in diverse versioni del sistema operativo Windows di Microsoft. I sistemi operativi dotati di tracciamento processo di audit includono Windows XP, Windows 2000, Windows 2003, Windows Vista, Windows Server 2008 e Windows Server 2008 R2. Come monitoraggio processo di audit si accede e controllato dipende dalla versione di Windows che si sta utilizzando. In Windows XP, per esempio, si accede di audit controlli di monitoraggio processo attraverso il Security Configuration Manager.
La maggior parte dei sistemi operativi Windows sono impostata di default per avere il monitoraggio processo di audit disabilitato. Una volta attivato, politiche tracciato processo possono essere collegati per ID di processo, ID di accesso e gestire ID, che permette di valutare un quadro completo delle attività svolte da un utente mentre si è connessi al sistema.