403Webshell
Server IP : 127.0.0.1  /  Your IP : 216.73.216.109
Web Server : Apache/2.4.54 (Win64) OpenSSL/1.1.1q PHP/8.1.10
System : Windows NT DESKTOP-E5T4RUN 10.0 build 19045 (Windows 10) AMD64
User : SERVERWEB ( 0)
PHP Version : 8.1.10
Disable Function : NONE
MySQL : OFF |  cURL : ON |  WGET : OFF |  Perl : OFF |  Python : OFF |  Sudo : OFF |  Pkexec : OFF
Directory :  C:/Windows/System32/es-ES/

Upload File :
current_dir [ Writeable] document_root [ Writeable]

 

Command :

[ Back ]     

Current File : C:/Windows/System32/es-ES/auditpolmsg.dll.mui
MZ����@���	�!�L�!This program cannot be run in DOS mode.

$5�<�q�R�q�R�q�R�e���p�R�e�P�p�R�Richq�R�PEL�!�

��@ ,�8.rdata�@@.rsrc� �@@x��
T88x��$��8.rdata8x.rdata$zzzdbg �.rsrc$01�(�.rsrc$02 ���7�N���B>K����u���n���Vtx����(�@�0�H�`�x���	��
����
��� �8�P�h��� ��&��'��(��)��*�+(�,@�-X�.p�/��0��1��2��4���

(
8
H
X
h
x
�
�
�
�
�
�
�
�


(
8
H
X
h
x
�
�
�
�
�
�
�&���&��P'��D*���+���-z�@0D��1��(3|��4��X7���8���:��D<���<��=�,��jj�|�G���Z)�P�4������	�(��.���L:�(P�.�$:�<�����$��MUI������Qo���5��׾ �4g[۴�e�Ŀ��~���MUIes-ESAciertosErroresAciertos y errores
Sin auditor�aNo configuradaDirectivas de auditor�a#Directivas de auditor�a del sistemaAdministraci�n de cuentas,Auditar administraci�n de cuentas de usuario+Auditar administraci�n de cuentas de equipo-Auditar administraci�n de grupos de seguridad0Auditar administraci�n de grupos de distribuci�n0Auditar administraci�n de grupos de aplicaciones2Auditar otros eventos de administraci�n de cuentasPAInicio y cierre de sesi�nAuditar inicio de sesi�nAuditar cierre de sesi�nAuditar bloqueo de cuentasAuditar modo principal de IPsecAuditar modo r�pido de IPsecAuditar modo extendido de IPsecPA!Auditar inicio de sesi�n especial2Auditar otros eventos de inicio y cierre de sesi�n'Auditar Servidor de directivas de redes4Notificaciones de usuario o dispositivo de auditor�a!Auditor�a de pertenencia a gruposAudit Access RightsCambio en directivas(Auditar cambio de directiva de auditor�a,Auditar cambio de directiva de autenticaci�n+Auditar cambio de directiva de autorizaci�n9Auditar cambio de directiva del nivel de reglas de MPSSVC5Auditar cambio de directiva de Plataforma de filtrado,Auditar otros eventos de cambio de directivaPAUso de privilegios)Auditar uso de privilegios confidenciales,Auditar uso de privilegios no confidenciales+Auditar otros eventos de uso de privilegiosSeguimiento detalladoAuditar creaci�n de procesos Auditar finalizaci�n de procesosAuditar actividad DPAPIAuditar eventos de RPCAuditor�a de la actividad PNP'Auditor�a de ajuste de derecho de tokenSistema%Auditar cambio de estado de seguridad*Auditar extensi�n del sistema de seguridadAuditar integridad del sistemaAuditar controlador IPsec!Auditar otros eventos del sistemaAcceso a objetosAuditar sistema de archivosAuditar RegistroAuditar objeto de kernelAuditar SAM"Auditar servicios de certificaci�nAuditar aplicaci�n generada'Auditar manipulaci�n de identificadores&Auditar recurso compartido de archivos8Auditar colocaci�n de paquetes de Plataforma de filtrado*Auditar conexi�n de Plataforma de filtrado)Auditar otros eventos de acceso a objetos0Auditar recurso compartido de archivos detallado Auditar almacenamiento extra�bleAAuditar almacenamiento provisional de directiva de acceso central	Acceso DS)Auditar acceso del servicio de directorio)Auditar cambios de servicio de directorio-Auditar replicaci�n de servicio de directorio7Auditar replicaci�n de servicio de directorio detalladaPAInicio de sesi�n de cuentas"Auditar validaci�n de credenciales1Auditar operaciones de vales de servicio Kerberos4Auditar otros eventos de inicio de sesi�n de cuentas*Auditar servicio de autenticaci�n Kerberos0Configuraci�n de directiva de auditor�a avanzada#Configuraci�n de auditor�a avanzadaMicrosoft Corporation=Configure directivas de auditor�a pormenorizada para Windows.1.0�Administraci�n de cuentas de usuario



Esta configuraci�n de directiva permite auditar los cambios en las cuentas de usuario. Entre los eventos que se pueden producir se incluyen los siguientes:

	Se crea, cambia, elimina, cambia de nombre, deshabilita, habilita, bloquea o desbloquea una cuenta de usuario.

	Se establece o cambia la contrase�a de una cuenta de usuario.

	Se agrega un identificador de seguridad (SID) al historial de SID de una cuenta de usuario.

	Se configura la contrase�a del Modo de restauraci�n de servicios de directorio.

	Se cambian los permisos en cuentas de usuarios administrativos.

	Se hace una copia de seguridad o se restauran las credenciales del Administrador de credenciales.



Si establece esta configuraci�n de directiva, siempre que se intente cambiar una cuenta de usuario, se generar� un evento de auditor�a. Las auditor�as de aciertos registran los intentos correctos, mientras que las auditor�as de errores registran los intentos que no se lograron. Si no establece esta configuraci�n de directiva, no se generar� ning�n evento de auditor�a cuando se modifique una cuenta de usuario.



Volumen: bajo.



Valor predeterminado: Correcto.Administraci�n de cuentas de equipo



Esta configuraci�n de directiva permite auditar eventos generados por los cambios que se producen en las cuentas de equipo, como cuando se crea, cambia o elimina una cuenta de equipo.



Si establece esta configuraci�n de directiva, siempre que se intente cambiar una cuenta de equipo, se generar� un evento de auditor�a. Las auditor�as de aciertos registran los intentos correctos, mientras que las auditor�as de errores registran los intentos que no se lograron.

Si no establece esta configuraci�n de directiva, no se generar� ning�n evento de auditor�a cuando se modifique una cuenta de equipo.



Volumen: bajo.



Valor predeterminado en ediciones de cliente: Sin auditor�a.



Valor predeterminado en ediciones de servidor: Correcto.Administraci�n de grupos de seguridad



Esta configuraci�n de directiva permite auditar eventos generados por los cambios que se producen en los grupos de seguridad; estos cambios pueden ser:

	Se crea, cambia o quita un grupo de seguridad.

	Se agrega o quita un miembro de un grupo de seguridad.

	Se cambia el tipo de grupo.



Si establece esta configuraci�n de directiva, siempre que se intente cambiar un grupo de seguridad, se generar� un evento de auditor�a. Las auditor�as de aciertos registran los intentos correctos, mientras que las auditor�as de errores registran los intentos que no se lograron.

Si no establece esta configuraci�n de directiva, no se generar� ning�n evento de auditor�a cuando se modifique un grupo de seguridad.



Volumen: bajo.



Valor predeterminado: Correcto.�Administraci�n de grupos de distribuci�n



Esta configuraci�n de directiva permite auditar eventos generados por los cambios que se producen en los grupos de distribuci�n; estos cambios pueden ser:

	Se crea, cambia o elimina un grupo de distribuci�n.

	Se agrega o quita un miembro de un grupo de distribuci�n.

	Se cambia el tipo de grupo de distribuci�n.



Si establece esta configuraci�n de directiva, siempre que se intente cambiar un grupo de distribuci�n, se generar� un evento de auditor�a. Las auditor�as de aciertos registran los intentos correctos, mientras que las auditor�as de errores registran los intentos que no se lograron.

Si no establece esta configuraci�n de directiva, no se generar� ning�n evento de auditor�a cuando se modifique un grupo de distribuci�n.



Nota: los eventos de esta subcategor�a solo se registran en controladores de dominio.



Volumen: bajo.



Valor predeterminado: Sin auditor�a.�Administraci�n de grupos de aplicaciones



Esta configuraci�n de directiva permite auditar eventos generados por los cambios en los grupos de aplicaciones, por ejemplo:

	Se crea, cambia o elimina un grupo de aplicaciones. 

	Se agrega o quita un miembro del grupo de aplicaciones.



Si establece esta configuraci�n de directiva, siempre que se intente cambiar un grupo de aplicaciones, se generar� un evento de auditor�a. Las auditor�as de aciertos registran los intentos correctos, mientras que las auditor�as de errores registran los intentos que no se lograron.

Si no establece esta configuraci�n de directiva, no se generar� ning�n evento de auditor�a cuando se modifique un grupo de aplicaciones.



Volumen: bajo.



Valor predeterminado: Sin auditor�a.�Otros eventos de administraci�n de cuentas



Esta configuraci�n de directiva permite auditar eventos generados por los cambios en cuentas de usuario que no est�n cubiertos en esta categor�a, como los siguientes:

	Se tiene acceso al hash de la contrase�a de una cuenta de usuario. Esto suele ocurrir durante la migraci�n de contrase�as de la herramienta de administraci�n de Active Directory.

	Se llama a la API de comprobaci�n de directiva de contrase�as. Las llamadas a esta funci�n pueden formar parte de un ataque cuando una aplicaci�n malintencionada pone a prueba la directiva para que reduzca el n�mero de intentos durante un ataque de diccionario de contrase�as.

	Se producen cambios en la directiva de grupo de dominio predeterminado en las rutas de acceso de directiva de grupo siguientes:

Configuraci�n del equipo\Configuraci�n de Windows\Configuraci�n de seguridad\Directivas de cuentas\Directiva de contrase�as

Configuraci�n del equipo\Configuraci�n de Windows\Configuraci�n de seguridad\Directivas de cuentas\Directiva de bloqueo de cuenta



Nota: el evento de la auditor�a de seguridad se registra cuando se aplica la configuraci�n de directiva. No se produce cuando se modifica la configuraci�n.



Volumen: bajo.



Valor predeterminado: Sin auditor�a.sAuditar inicio de sesi�n



Esta configuraci�n de directiva permite auditar eventos generados por los intentos de inicio de sesi�n con cuentas de usuario en el equipo.

Los eventos de esta subcategor�a est�n relacionados con la creaci�n de sesiones de inicio y tienen lugar en el equipo al que se tiene acceso. En el caso de un inicio de sesi�n interactivo, el evento de auditor�a de seguridad se genera en el equipo donde inici� sesi�n la cuenta de usuario. En el caso de un inicio de sesi�n de red, como es el caso de un acceso a una carpeta compartida en la red, el evento de auditor�a de seguridad se genera en el equipo que hospeda el recurso. Se incluyen los siguientes eventos:

	Inicios de sesi�n correctos

	Inicios de sesi�n con errores

	Inicios de sesi�n con credenciales expl�citas. Este evento se genera cuando un proceso intenta iniciar sesi�n con una cuenta mediante la especificaci�n expl�cita de las credenciales de esa cuenta. Esto suele ocurrir en configuraciones de inicio de sesi�n por lotes, como en el caso de tareas programadas o cuando se usa el comando RUNAS.

	Se filtran los identificadores de seguridad (SID) y no se les permite iniciar sesi�n



Volumen: bajo en un equipo cliente; medio en un controlador de dominio o un servidor de red.



Valor predeterminado en ediciones de cliente: Correcto.



Valor predeterminado en ediciones de servidor: Correcto, Error.2Cierre de sesi�n



Esta configuraci�n de directiva permite auditar eventos generados por el cierre de una sesi�n iniciada. Estos eventos tienen lugar en el equipo al que se tuvo acceso. En el caso de un cierre de sesi�n interactivo, el evento de auditor�a de seguridad se genera en el equipo donde inici� sesi�n la cuenta de usuario.



Si establece esta configuraci�n de directiva, siempre que se cierre una sesi�n se generar� un evento de auditor�a. Las auditor�as de aciertos registran los intentos correctos de cierre de sesi�n, mientras que las auditor�as de errores registran los intentos de cierre de sesi�n que no se lograron.

Si no establece esta configuraci�n de directiva, no se generar� ning�n evento de auditor�a cuando se cierre una sesi�n iniciada.



Volumen: bajo.



Valor predeterminado: Correcto.PAlBloqueo de cuenta



Esta configuraci�n de directiva permite auditar los eventos generados por un intento con errores para iniciar sesi�n en una cuenta bloqueada.



Si establece esta configuraci�n de directiva, se genera un evento de auditor�a cuando una cuenta no puede iniciar sesi�n en un equipo porque est� bloqueada. Las auditor�as de aciertos registran los intentos correctos y las auditor�as de errores, los intentos incorrectos.



Los eventos de inicio de sesi�n son fundamentales para comprender las actividades de los usuarios y detectar posibles ataques.



Volumen: bajo.



Valor predeterminado: Correcto.�Modo principal de IPsec



Esta configuraci�n de directiva permite auditar eventos generados por el protocolo Intercambio de claves por red (IKE) y el protocolo de Internet autenticado (AuthIP) durante negociaciones de modo principal.



Si establece esta configuraci�n de directiva, se generar� un evento de auditor�a durante las negociaciones de modo principal de IPsec. Las auditor�as de aciertos registran los intentos correctos, mientras que las auditor�as de errores registran los intentos que no se lograron.

Si no establece esta configuraci�n de directiva, no se generar� ning�n evento de auditor�a durante las negociaciones de modo principal de IPsec.



Volumen: alto.



Valor predeterminado: Sin auditor�a.�Modo r�pido de IPsec



Esta configuraci�n de directiva permite auditar eventos generados por el protocolo Intercambio de claves por red (IKE) y el protocolo de Internet autenticado (AuthIP) durante negociaciones de modo r�pido.



Si establece esta configuraci�n de directiva, se generar� un evento de auditor�a durante las negociaciones de modo r�pido de IPsec. Las auditor�as de aciertos registran los intentos correctos, mientras que las auditor�as de errores registran los intentos que no se lograron.

Si no establece esta configuraci�n de directiva, no se generar� ning�n evento de auditor�a durante las negociaciones de modo r�pido de IPsec.



Volumen: alto.



Valor predeterminado: Sin auditor�a.�Modo extendido de IPsec



Esta configuraci�n de directiva permite auditar eventos generados por el protocolo Intercambio de claves por red (IKE) y el protocolo de Internet autenticado (AuthIP) durante negociaciones de modo extendido.



Si establece esta configuraci�n de directiva, se generar� un evento de auditor�a durante las negociaciones de modo extendido de IPsec. Las auditor�as de aciertos registran los intentos correctos, mientras que las auditor�as de errores registran los intentos que no se lograron.

Si no establece esta configuraci�n de directiva, no se generar� ning�n evento de auditor�a durante las negociaciones de modo extendido de IPsec.



Volumen: alto.



Valor predeterminado: Sin auditor�a.�Inicio de sesi�n especial



Esta configuraci�n de directiva permite auditar eventos generados por inicios de sesi�n especiales como los siguientes:

	El uso de un inicio de sesi�n especial, que es un inicio de sesi�n con privilegios equivalentes a los de un administrador y que se puede usar para elevar un proceso a un nivel superior.

	Un inicio de sesi�n de un miembro de un grupo especial. Los grupos especiales permiten auditar eventos que se generan cuando un miembro de un grupo espec�fico inicia sesi�n en tu red. Puedes configurar una lista de identificadores de seguridad (SID) del grupo en el Registro. Si alguno de estos SID se agrega a un token durante el inicio de sesi�n y la subcategor�a est� habilitada, se registrar� el evento. Para obtener m�s informaci�n acerca de esta caracter�stica, consulta el art�culo 947223 de Microsoft Knowledge Base (https://go.microsoft.com/fwlink/?LinkId=121697). 



Volumen: bajo.



Valor predeterminado: Correcto.wOtros eventos de inicio y cierre de sesi�n



Esta configuraci�n de directiva permite auditar otros eventos relacionados con el inicio y cierre de sesi�n que no est�n cubiertos por la configuraci�n de directiva  Inicio y cierre de sesi�n , como los siguientes:

	Desconexiones de sesiones de Terminal Services

	Nuevas sesiones de Terminal Services

	Bloqueo y desbloqueo de una estaci�n de trabajo

	Invocaci�n de un protector de pantalla

	Descarte de un protector de pantalla

	Detecci�n de un ataque de reproducci�n Kerberos, en el que se recibe dos veces una solicitud de Kerberos con la misma informaci�n. Esto puede deberse a un error de configuraci�n de la red.

	Acceso a una red inal�mbrica por parte de una cuenta de usuario o de equipo

	Acceso a una red 802.1x cableada por parte de una cuenta de usuario o de equipo



Volumen: bajo.



Valor predeterminado: Sin auditor�a.HServidor de directivas de redes



Esta configuraci�n de directiva permite auditar eventos generados por solicitudes de acceso de usuarios de RADIUS (IAS) y Protecci�n de acceso a redes (NAP). Estas solicitudes pueden ser: conceder, denegar, descartar, poner en cuarentena, bloquear y desbloquear.

Si establece esta configuraci�n de directiva, se generar� un evento de auditor�a por cada solicitud de acceso de usuario de IAS y NAP. Las auditor�as de aciertos registran las solicitudes de acceso de usuario correctas, mientras que las auditor�as de errores registran los intentos que no se lograron.

Si no establece esta configuraci�n de directiva, no se auditar�n las solicitudes de acceso de usuario de IAS y NAP.



Volumen: medio o alto en el servidor IAS y NPS. Sin volumen en otros equipos.



Valor predeterminado: Correcto, Error.INotificaciones de usuario o dispositivo



Esta directiva permite auditar informaci�n de notificaciones de usuario y dispositivo en el token de inicio de sesi�n del usuario. Los eventos de esta subcategor�a se generan en el equipo en que se crea una sesi�n de inicio. Para un inicio de sesi�n interactivo, el evento de auditor�a de seguridad se genera en el equipo en que el usuario inici� sesi�n. Para un inicio de sesi�n de red, como es acceder a una carpeta compartida en la red, el evento de auditor�a de seguridad se genera en el equipo que hospeda el recurso.



Las notificaciones de usuario se agregan a un token de inicio de sesi�n cuando se incluyen las notificaciones con los atributos de una cuenta de usuario en Active Directory. Las notificaciones de dispositivo se agregan a un token de inicio de sesi�n cuando se incluyen las notificaciones con los atributos de una cuenta de equipo en Active Directory. Asimismo, hay que habilitar la identidad compuesta para el dominio y en el equipo en que inici� sesi�n el usuario.



Cuando se configura este valor, se genera uno o varios eventos de auditor�a de seguridad para cada inicio de sesi�n correcto. Tambi�n debe habilitar el valor Auditar inicio de sesi�n en Configuraci�n de directiva de auditor�a avanzada\Directivas de auditor�a del sistema \Inicio/cierre de sesi�n. Se generan varios eventos si la informaci�n de notificaciones de usuario y dispositivo no cabe en un solo evento de auditor�a de seguridad.



Volumen: bajo en un equipo cliente; medio en un controlador de dominio o un servidor de red



Valor predeterminado: sin auditor�a.�Group Membership



This policy allows you to audit the group memberships information in the user's logon token. Events in this subcategory are generated on the computer on which a logon session is created. For an interactive logon, the security audit event is generated on the computer that the user logged on to. For a network logon, such as accessing a shared folder on the network, the security audit event is generated on the computer hosting the resource.



When this setting is configured, one or more security audit events are generated for each successful logon. You must also enable the Audit Logon setting under Advanced Audit Policy Configuration\System Audit Policies\Logon/Logoff. Multiple events are generated if the group membership information cannot fit in a single security audit event.



Volume: Low on a client computer. Medium on a domain controller or a network server



Default: No Auditing.�Access Rights



This policy allows you to audit system access right enforcement details during account logon. Events in this subcategory are generated on the computer on which account logons are performed. For an interactive logon, the security audit event is generated on the computer that the user logged on to. For a network logon, such as accessing a shared folder on the network, the security audit event is generated on the computer hosting the resource.



When this setting is configured for Success audits, one or more security audit events are generated for each successful logon. When this setting is configured for Failure audits, one or more security audit events are generated for explicitly denied logons.



When this setting is configured for Failure audits, no security audit events will be generated for implicitly denied logons.



You must also enable the Audit Logon setting under Advanced Audit Policy Configuration\System Audit Policies\Logon/Logoff. Multiple events are generated if the access right information cannot fit in a single security audit event.



Volume: Low on a client computer. Medium on a domain controller or a network server



Default: No Auditing.PA�Audit Policy Change



This policy setting allows you to audit changes in the security audit policy settings such as the following:

	Settings permissions and audit settings on the Audit Policy object.

	Changes to the system audit policy.

	Registration of security event sources.

	De-registration of security event sources.

	Changes to the per-user audit settings.

	Changes to the value of CrashOnAuditFail.

	Changes to the system access control list on a file system or registry object.

	Changes to the Special Groups list.



Note: System access control list (SACL) change auditing is done when a SACL for an object changes and the policy change category is enabled. Discretionary access control list (DACL) and ownership changes are audited when object access auditing is enabled and the object's SACL is configured for auditing of DACL/Owner change.



If you configure this policy setting, an audit event is generated when a remote RPC connection is attempted. Success audits record successful attempts and Failure audits record unsuccessful attempts.

If you do not configure this policy setting, no audit event is generated when a remote RPC connection is attempted.



Volume: Low.



Default: Success.(Cambio en la directiva de autenticaci�n



Esta configuraci�n de directiva permite auditar eventos generados por los cambios que se producen en la directiva de autenticaci�n; estos cambios pueden ser:

	Creaci�n de confianzas de bosque y de dominio.

	Modificaci�n de confianzas de bosque y de dominio.

	Eliminaci�n de confianzas de bosque y de dominio.

	Cambios en la directiva Kerberos en Configuraci�n del equipo\Configuraci�n de Windows\Configuraci�n de seguridad\Directivas de cuentas\Directiva Kerberos.

	Concesi�n de alguno de los siguientes derechos de usuario a un usuario o grupo:

		Tener acceso a este equipo desde la red.

		Permitir inicio de sesi�n local.

		Permitir inicio de sesi�n a trav�s de Terminal Services.

		Iniciar sesi�n como trabajo por lotes.

		Iniciar sesi�n como servicio.

	Conflicto en el espacio de nombres. Por ejemplo, cuando una nueva confianza tiene el mismo nombre que un espacio de nombres existente.



Si establece esta configuraci�n de directiva, siempre que se intente cambiar la directiva de autenticaci�n, se generar� un evento de auditor�a. Las auditor�as de aciertos registran los intentos correctos, mientras que las auditor�as de errores registran los intentos que no se lograron.

Si no establece esta configuraci�n de directiva, no se generar� ning�n evento de auditor�a cuando se cambie la directiva de autenticaci�n.



Nota: el evento de auditor�a de seguridad se registra cuando se aplica la directiva de grupo. No se produce cuando se modifica la configuraci�n.



Volumen: bajo.



Valor predeterminado: Correcto.�Cambio en la directiva de autorizaci�n



Esta configuraci�n de directiva permite auditar eventos generados por los cambios que se producen en la directiva de autorizaci�n; estos cambios pueden ser:

	Asignaci�n de derechos de usuario (privilegios), como SeCreateTokenPrivilege, que no se auditaron a trav�s de la subcategor�a  Cambio en la directiva de autorizaci�n .

	Eliminaci�n de derechos de usuario (privilegios), como SeCreateTokenPrivilege, que no se auditaron a trav�s de la subcategor�a  Cambio en la directiva de autorizaci�n .

	Cambios en la directiva Sistema de cifrado de archivos (EFS). 

	Cambios en los atributos de recursos de un objeto.

	Cambios en la directiva de acceso central (CAP) aplicada a un objeto.



 Si establece esta configuraci�n de directiva, se generar� un evento de auditor�a siempre que se intente cambiar la directiva de autorizaci�n. Las auditor�as de aciertos registran los intentos correctos, mientras que las auditor�as de errores registran los intentos que no se lograron.

Si no establece esta configuraci�n de directiva, no se generar� ning�n evento de auditor�a cuando se cambie la directiva de autorizaci�n.



Volumen: bajo.



Valor predeterminado: sin auditor�a.�Cambio en la directiva del nivel de reglas de MPSSVC





Esta configuraci�n de directiva permite auditar eventos generados por los cambios en las reglas de directiva que usa el Servicio de protecci�n de Microsoft (MPSSVC). Firewall de Windows usa este servicio. Entre los eventos que se pueden producir se incluyen los siguientes:

	Informe de directivas activas cuando se inicia el servicio Firewall de Windows.

	Cambios en las reglas del Firewall de Windows.

	Cambios en la lista de excepciones del Firewall de Windows.

	Cambios en la configuraci�n del Firewall de Windows.

	Reglas omitidas o no aplicadas por parte del servicio Firewall de Windows.

	Cambios en la configuraci�n de la directiva de grupo del Firewall de Windows.



Si establece esta configuraci�n de directiva, se generar� un evento de auditor�a cada vez que se intenten cambiar las reglas de directiva que usa MPSSVC. Las auditor�as de aciertos registran los intentos correctos, mientras que las auditor�as de errores registran los intentos que no se lograron.

Si no establece esta configuraci�n de directiva, no se generar� ning�n evento de auditor�a aunque se produzcan cambios en las reglas de directiva que usa el servicio MPSSVC.



Volumen: bajo.



Valor predeterminado: Sin auditor�a.PAsCambio en la directiva de Plataforma de filtrado



Esta configuraci�n de directiva permite auditar eventos generados por los cambios que se producen en la Plataforma de filtrado de Windows (WFP); estos cambios pueden ser: 

	Estado de los servicios IPsec.

	Cambios en la configuraci�n de directiva de IPsec.

	Cambios en la configuraci�n de directiva del Firewall de Windows.

	Cambios en el motor y los proveedores de WFP.



Si establece esta configuraci�n de directiva, se generar� un evento de auditor�a siempre que se intente alg�n cambio en WFP. Las auditor�as de aciertos registran los intentos correctos, mientras que las auditor�as de errores registran los intentos que no se lograron.

Si no establece esta configuraci�n de directiva, no se generar� ning�n evento de auditor�a cuando se produzca un cambio en WFP.



Volumen: bajo.



Valor predeterminado: Sin auditor�a.�Otros eventos de cambio de directivas



Esta configuraci�n de directiva permite auditar eventos generados por los cambios en otras directivas de seguridad que no se auditan en la categor�a de cambio de directiva, como los siguientes:

���� Cambios en la configuraci�n del M�dulo de plataforma segura (TPM).

���� Pruebas autom�ticas criptogr�ficas de modo kernel.

���� Operaciones del proveedor criptogr�fico.

���� Operaciones o modificaciones de contextos criptogr�ficos.

���� Cambios de directivas de acceso central (CAP) aplicados.

���� Modificaciones de datos de configuraci�n de arranque (BCD).



 Volumen: bajo.



Valor predeterminado: sin auditor�a.Uso de privilegio confidencial



Esta configuraci�n de directiva permite auditar eventos generados por el uso de privilegios (derechos de usuario) confidenciales, como los siguientes:

	Se llama a un servicio con privilegios.

	Se llama a uno de los privilegios siguientes:

		Actuar como parte del sistema operativo.

		Hacer copias de seguridad de archivos y directorios.

		Crear un objeto de token.

		Depurar programas.

		Habilitar confianza con el equipo y las cuentas de usuario para delegaci�n.

		Generar auditor�as de seguridad.

		Suplantar a un cliente tras la autenticaci�n.

		Cargar y descargar controladores de dispositivo.

		Administrar registro de seguridad y auditor�a.

		Modificar valores de entorno firmware.

		Reemplazar un token de nivel de proceso.

		Restaurar archivos y directorios.

		Tomar posesi�n de archivos y otros objetos.



Si establece esta configuraci�n de directiva, se generar� un evento de auditor�a cada vez que se solicite un privilegio confidencial. Las auditor�as de aciertos registran las solicitudes satisfactorias, mientras que las auditor�as de errores registran las solicitudes que no se lograron.

Si no establece esta configuraci�n de directiva, no se generar� ning�n evento de auditor�a cuando se solicite un privilegio confidencial.



Volumen: alto.�Uso de privilegio no confidencial



Esta configuraci�n de directiva permite auditar eventos generados por el uso de privilegios (derechos de usuario) no confidenciales. 

Los siguientes privilegios son no confidenciales:

		Obtener acceso al administrador de credenciales como un llamador de confianza.

		Tener acceso a este equipo desde la red.

		Agregar estaciones de trabajo al dominio.

		Ajustar las cuotas de la memoria para un proceso.

		Permitir el inicio de sesi�n local.

		Permitir el inicio de sesi�n a trav�s de Terminal Services.

		Omitir comprobaci�n de recorrido.

		Cambiar la hora del sistema.

		Crear un archivo de paginaci�n.

		Crear objetos globales.

		

		Crear objetos compartidos permanentes.

		Crear v�nculos simb�licos.

		Denegar el acceso desde la red a este equipo.

		Denegar el inicio de sesi�n como trabajo por lotes.

		Denegar el inicio de sesi�n como servicio.

		Denegar el inicio de sesi�n localmente.

		Denegar el inicio de sesi�n a trav�s de Terminal Services.

		Forzar cierre desde un sistema remoto.

		Aumentar el espacio de trabajo de un proceso.

		Aumentar prioridad de programaci�n.

		Bloquear p�ginas en la memoria.

		Iniciar sesi�n como trabajo por lotes.

		Iniciar sesi�n como servicio.

		Modificar la etiqueta de un objeto.

		Realizar tareas de mantenimiento del volumen.

		Generar perfiles de un solo proceso.

		Generar perfiles del rendimiento del sistema.

		Quitar equipo de la estaci�n de acoplamiento.

		Apagar el sistema.

		Sincronizar los datos del servicio de directorio.



Si establece esta configuraci�n de directiva, se generar� un evento de auditor�a cada vez que llame a un privilegio no confidencial. Las auditor�as de aciertos registran las llamadas satisfactorias, mientras que las auditor�as de errores registran las llamadas que no se lograron.

Si no establece esta configuraci�n de directiva, no se generar� ning�n evento de auditor�a cuando se llame a un privilegio no confidencial.



Volumen: muy alto.
No se usa.�Creaci�n de procesos



Esta configuraci�n de directiva permite auditar eventos que se generan al crear o iniciar un proceso. Tambi�n se audita el nombre de la aplicaci�n o del usuario que cre� el proceso.



Si establece esta configuraci�n de directiva, siempre que se cree un proceso se generar� un evento de auditor�a. Las auditor�as de aciertos registran los intentos satisfactorios, mientras que las auditor�as de errores registran los intentos que no se lograron.

Si no establece esta configuraci�n de directiva, no se generar� ning�n evento de auditor�a cuando se cree un proceso.



Volumen: depende de la forma en que se use el equipo.9Finalizaci�n de procesos



Esta configuraci�n de directiva permite auditar eventos que se generan cuando finaliza un proceso. 



Si establece esta configuraci�n de directiva, siempre que finalice un proceso se generar� un evento de auditor�a. Las auditor�as de aciertos registran los intentos satisfactorios, mientras que las auditor�as de errores registran los intentos que no se lograron.

Si no establece esta configuraci�n de directiva, no se generar� ning�n evento de auditor�a cuando finalice un proceso.



Volumen: depende de la forma en que se use el equipo.�Actividad DPAPI



Esta configuraci�n de directiva permite auditar eventos que se generan al solicitar operaciones de cifrado o descifrado a la API de protecci�n de datos (DPAPI). La DPAPI se usa para proteger informaci�n secreta, por ejemplo, informaci�n de claves y contrase�as almacenada. Para obtener m�s informaci�n acerca de la DPAPI, consulta https://go.microsoft.com/fwlink/?LinkId=121720.



Si estableces esta configuraci�n de directiva, se generar� un evento de auditor�a cada vez que se solicite a la DPAPI una operaci�n de cifrado o de descifrado. Las auditor�as de aciertos registran las solicitudes satisfactorias, mientras que las auditor�as de errores registran las solicitudes que no se lograron.

Si no estableces esta configuraci�n de directiva, no se generar� ning�n evento de auditor�a cuando se solicite a la DPAPI una operaci�n de cifrado o de descifrado.



Volumen: bajo.BEventos de RPC



Esta configuraci�n de directiva permite auditar conexiones entrantes de llamada a procedimiento remoto (RPC).



Si establece esta configuraci�n de directiva, siempre que se intente una conexi�n RPC remota se generar� un evento de auditor�a. Las auditor�as de aciertos registran los intentos satisfactorios, mientras que las auditor�as de errores registran los intentos que no se lograron.

Si no establece esta configuraci�n de directiva, no se generar� ning�n evento de auditor�a cuando se intente una conexi�n RPC remota.



Volumen: alto en servidores RPC.�Actividad PNP



Esta configuraci�n de directiva te permite realizar auditor�as cuando Plug and Play detecta un dispositivo externo.



Si configuras esta configuraci�n de directiva, se genera un evento de auditor�a cada vez que Plug and Play detecta un dispositivo externo. Solo se registran las auditor�as correctas de esta categor�a.

Si no la configuras, no se genera ning�n evento de auditor�a cuando Plug and Play detecte un dispositivo externo.



Volumen: bajo�Evento de ajuste de derecho de token 



Esta configuraci�n de directiva permite auditar eventos generados a causa del ajuste de los privilegios de un token.



Volumen: alto.



Predeterminado: sin auditor�a.Cambio de estado de seguridad



Esta configuraci�n de directiva permite auditar eventos generados por los cambios en el estado de seguridad del equipo; estos eventos pueden ser:

	Inicio y apagado del equipo.

	Cambio de la hora del sistema.

	Recuperaci�n del sistema tras un error CrashOnAuditFail, que se registra despu�s de reiniciar el sistema cuando el registro de eventos de seguridad est� lleno y se configura la entrada CrashOnAuditFail en el Registro.



Volumen: bajo.



Valor predeterminado: Correcto.�Extensi�n del sistema de seguridad 



Esta configuraci�n de directiva permite auditar eventos relacionados con servicios o extensiones del sistema de seguridad tales como: 

	Una extensi�n del sistema de seguridad (por ejemplo, un paquete de seguridad, una notificaci�n o una autenticaci�n) se carga y se registra en la autoridad de seguridad local (LSA). Se usa para autenticar intentos de inicio de sesi�n, enviar solicitudes de inicio de sesi�n y realizar cualquier cambio en una cuenta o contrase�a. Algunos ejemplos de extensiones del sistema de seguridad son Kerberos y NTLM. 

	Un servicio se instala y se registra en el Administrador de control de servicios. El registro de auditor�a contiene informaci�n sobre el nombre del servicio, tipo de binario, tipo de inicio y cuenta de servicio. 

Si establece esta configuraci�n de directiva, siempre que se intente cargar una extensi�n del sistema de seguridad se generar� un evento de auditor�a. Las auditor�as de aciertos registran los intentos correctos, mientras que las auditor�as de errores registran los intentos que no se lograron. 

Si no establece esta configuraci�n de directiva, no se generar� ning�n evento de auditor�a cuando se intente cargar una extensi�n del sistema de seguridad. 



Volumen: bajo. Los eventos de extensi�n del sistema de seguridad se generan con m�s frecuencia en un controlador de dominio que en equipos cliente o servidores miembro.



Valor predeterminado: Sin auditor�a.DIntegridad del sistema



Esta configuraci�n de directiva permite auditar eventos que no respetan la integridad del subsistema de seguridad tales como:

	Eventos que no pudieron escribirse en el registro de eventos debido a un problema con el sistema de auditor�a.

	Un proceso que usa un puerto de llamada a procedimiento local (LPC) que no es v�lido para intentar suplantar a un cliente al responder, leer o escribir desde o hacia un espacio de direcci�n de cliente.

	La detecci�n de una llamada a procedimiento remoto (RPC) que pone en peligro la integridad del sistema.

	La detecci�n de un valor hash de un archivo ejecutable que no es v�lido seg�n determina el m�dulo de integridad de c�digo.

	Operaciones criptogr�ficas que ponen en peligro la integridad del sistema.



Volumen: bajo.



Valor predeterminado: Correcto, Error.ZControlador IPsec



Esta configuraci�n de directiva permite auditar eventos generados por el controlador de filtro IPsec tales como:

	Inicio y detenci�n de servicios IPsec.

	Paquetes de red perdidos debido a un error en la comprobaci�n de integridad.

	Paquetes de red perdidos debido a un error en la comprobaci�n de la reproducci�n.

	Paquetes de red perdidos porque estaban en texto sin formato.

	Paquetes de red recibidos con un �ndice de par�metro de seguridad (SPI) incorrecto. Esto puede indicar que la tarjeta de red no funciona correctamente o que hay que actualizar el controlador.

	Incapacidad de procesar filtros IPsec.



Si establece esta configuraci�n de directiva, se generar� un evento de auditor�a por cada operaci�n del controlador de filtro IPsec. Las auditor�as de aciertos registran los intentos correctos, mientras que las auditor�as de errores registran los intentos que no se lograron.

Si no establece esta configuraci�n de directiva, no se generar� ning�n evento de auditor�a en una operaci�n de controlador de filtro IPsec.



Volumen: bajo.



Valor predeterminado: Sin auditor�a.PA�Otros eventos del sistema



Esta configuraci�n de directiva permite auditar cualquiera de los eventos siguientes:

	Inicio y detenci�n del servicio y controlador del Firewall de Windows.

	Procesamiento de la directiva de seguridad por parte del servicio Firewall de Windows.

	Operaciones de migraci�n y archivo de clave criptogr�fica.



Volumen: bajo.



Valor predeterminado: Correcto, Error.PALSistema de archivos



Esta configuraci�n de directiva permite auditar los intentos por parte del usuario de obtener acceso a objetos del sistema de archivos. Un evento de auditor�a de seguridad solo se genera para objetos que tengan especificadas listas de control de acceso del sistema (SACL) y cuando el tipo de acceso solicitado, ya sea de escritura, lectura o modificaci�n, y la cuenta que realiza la solicitud coincidan con la configuraci�n de la SACL. Para obtener m�s informaci�n acerca de la habilitaci�n de la auditor�a de acceso de objetos, consulta https://go.microsoft.com/fwlink/?LinkId=122083.



Si estableces esta configuraci�n de directiva, se generar� un evento de auditor�a cada vez que una cuenta tenga acceso a un objeto del sistema de archivos cuya SACL coincida. Las auditor�as de aciertos registran los intentos satisfactorios, mientras que las auditor�as de errores registran los intentos que no se lograron.

Si no estableces esta configuraci�n de directiva, no se generar� ning�n evento de auditor�a cuando una cuenta tenga acceso a un objeto del sistema de archivos cuya SACL coincida.



Nota: puedes establecer una SACL en un objeto del sistema de archivos mediante la ficha Seguridad del cuadro de di�logo de propiedades de dicho objeto.



Volumen: depende de la forma en que se configuren las SACL del sistema de archivos.1Registro



Esta configuraci�n de directiva permite auditar los intentos de obtener acceso a objetos del Registro. Un evento de auditor�a de seguridad solo se genera para objetos que tengan especificadas listas de control de acceso del sistema (SACL), y cuando el tipo de acceso solicitado, ya sea de escritura, lectura o modificaci�n, y la cuenta que realiza la solicitud coincida con la configuraci�n de la SACL.



Si establece esta configuraci�n de directiva, se generar� un evento de auditor�a cada vez que una cuenta tenga acceso a un objeto del Registro cuya SACL coincida. Las auditor�as de aciertos registran los intentos satisfactorios, mientras que las auditor�as de errores registran los intentos que no se lograron.

Si no establece esta configuraci�n de directiva, no se generar� ning�n evento de auditor�a cuando una cuenta tenga acceso a un objeto del Registro cuya SACL coincida.



Nota: puede establecer una SACL en un objeto del Registro mediante el cuadro de di�logo Permisos.



Volumen: depende de la forma en que se configuren las SACL del Registro.Objeto de kernel



Esta configuraci�n de directiva permite auditar los intentos de obtener acceso al kernel, que incluye exclusiones mutuas y sem�foros. 

Solo los objetos de kernel cuya lista de control de acceso del sistema (SACL) coincide generan eventos de auditor�a de seguridad.



Nota: la configuraci�n de directiva Auditor�a: auditar el acceso de objetos globales del sistema controla la SACL predeterminada de los objetos de kernel.



Volumen: alto si se habilita la auditor�a del acceso de objetos globales del sistema.�SAM



Esta configuraci�n de directiva permite auditar eventos que se generan al intentar tener acceso a objetos del Administrador de cuentas de seguridad (SAM).

Entre los objetos de SAM se incluyen los siguientes:

	SAM_ALIAS: un grupo local.

	SAM_GROUP: un grupo que no es local.

	SAM_USER: una cuenta de usuario.

	SAM_DOMAIN: un dominio.

	SAM_SERVER: una cuenta de equipo.

Si estableces esta configuraci�n de directiva, se generar� un evento de auditor�a cada vez que se intente tener acceso a un objeto de kernel. Las auditor�as de aciertos registran los intentos satisfactorios, mientras que las auditor�as de errores registran los intentos que no se lograron.

Si no estableces esta configuraci�n de directiva, no se generar� ning�n evento de auditor�a cuando se intente tener acceso a un objeto de kernel.

Nota: solo se puede modificar la lista de control de acceso del sistema (SACL) para SAM_SERVER.

Volumen: alto en controladores de dominio. Para obtener informaci�n acerca de c�mo reducir la cantidad de eventos generados en esta subcategor�a, consulta el art�culo 841001 en Microsoft Knowledge Base (https://go.microsoft.com/fwlink/?LinkId=121698).�Servicios de certificaci�n



Esta configuraci�n de directiva permite auditar operaciones de Servicios de certificados de Active Directory (AD CS).

Entre las operaciones de AD CS se incluyen las siguientes:

	Inicio, cierre, copia de seguridad o restauraci�n de AD CS.

	Cambios en la lista de revocaci�n de certificados (CRL).

	Solicitudes de nuevos certificados.

	Emisi�n de un certificado.

	Revocaci�n de un certificado.

	Cambios en la configuraci�n del administrador de certificados para AD CS.

	Cambios en la configuraci�n de AD CS.

	Cambios en una plantilla de Servicios de servidor de certificados.

	Importaci�n de un certificado.

	Publicaci�n de un certificado de entidad de certificaci�n en Servicios de dominio de Active Directory.

	Cambios en los permisos de seguridad para AD CS.

	Archivo de una clave.

	Importaci�n de una clave.

	Recuperaci�n de una clave.

	Inicio del servicio Respondedor del Protocolo de estado de certificados en l�nea (OCSP).

	Detenci�n del servicio Respondedor del Protocolo de estado de certificados en l�nea (OCSP).



Volumen: medio o bajo en equipos que ejecutan Servicios de certificados de Active Directory.�Aplicaci�n generada



Esta configuraci�n de directiva permite auditar aplicaciones que generan eventos mediante las interfaces de programaci�n de aplicaciones (API) de Auditor�a de Windows. Las aplicaciones dise�adas para usar la API de Auditor�a de Windows usan esta subcategor�a para registrar eventos de auditor�a relacionados con su funci�n.

Entre los eventos de esta subcategor�a se incluyen los siguientes:

	Creaci�n de un contexto cliente de aplicaci�n.

	Eliminaci�n de un contexto cliente de aplicaci�n.

	Inicializaci�n de un contexto cliente de aplicaci�n.

	Otras operaciones de aplicaciones que usan las API de Auditor�a de Windows.



Volumen: depende de las aplicaciones que los generan.PA�Manipulaci�n de identificadores



Esta configuraci�n de auditor�a permite auditar eventos que se generan al abrir o cerrar un identificador de un objeto. Solo los objetos cuya lista de control de acceso del sistema (SACL) coincide generan eventos de auditor�a de seguridad.



Si establece esta configuraci�n de directiva, siempre que se manipule un identificador se generar� un evento de auditor�a. Las auditor�as de aciertos registran los intentos satisfactorios, mientras que las auditor�as de errores registran los intentos que no se lograron.

Si no establece esta configuraci�n de directiva, no se generar� ning�n evento de auditor�a cuando se manipule un identificador.



Nota: los eventos de esta subcategor�a solo generan eventos para los tipos de objeto en los que se habilita la subcategor�a de acceso a objetos correspondiente. Por ejemplo, si se habilita el acceso a objetos del sistema de archivos, se generar�n eventos de auditor�a de seguridad de manipulaci�n de identificadores. Si no se habilita el acceso a objetos del Registro, no se generar�n eventos de auditor�a de seguridad de manipulaci�n de identificadores.



Volumen: depende de la forma en que se configuren las SACL.Recurso compartido de archivos



Esta configuraci�n de directiva permite auditar los intentos de obtener acceso a una carpeta compartida.



Si establece esta configuraci�n de directiva, se genera un evento de auditor�a siempre que se intente obtener acceso a una carpeta compartida. Si se define esta configuraci�n de directiva, el administrador puede especificar si auditar solo los intentos correctos, los incorrectos o ambos.



Nota: no existen listas de control de acceso del sistema (SACL) para las carpetas compartidas. Si se habilita esta configuraci�n de directiva, se auditar� el acceso a todas las carpetas compartidas del sistema.



Volumen: alto en un servidor de archivos o controlador de dominio, debido al acceso de red de SYSVOL requerido por la directiva de grupo.�P�rdida de paquetes de Plataforma de filtrado de Windows



Esta configuraci�n de directiva permite auditar los paquetes que pierde la Plataforma de filtrado de Windows (WFP).



Volumen: alto.�Conexi�n de Plataforma de filtrado de Windows



Esta configuraci�n de directiva permite auditar las conexiones permitidas o bloqueadas por la Plataforma de filtrado de Windows (WFP). Se incluyen los eventos siguientes:

	El servicio Firewall de Windows impide que una aplicaci�n acepte conexiones entrantes en la red.

	WFP permite una conexi�n.

	WFP bloquea una conexi�n.

	WFP permite un enlace a un puerto local.

	WFP bloquea un enlace a un puerto local.

	WFP permite una conexi�n.

	WFP bloquea una conexi�n.

	WFP permite que una aplicaci�n o servicio escuche conexiones entrantes en un puerto.

	WFP impide que una aplicaci�n o servicio escuche conexiones entrantes en un puerto.



Si establece esta configuraci�n de directiva, se generar� un evento de auditor�a cada vez que WFP permita o bloquee una conexi�n. Las auditor�as de aciertos registran los eventos generados cuando se permiten las conexiones, mientras que las auditor�as de errores registran eventos generados cuando se bloquean las conexiones.

Si no establece esta configuraci�n de directiva, no se generar� ning�n evento de auditor�a cuando WFP permita o bloquee alguna conexi�n.



Volumen: alto.)Otros eventos de acceso a objetos



Esta configuraci�n de directiva permite auditar eventos generados por la administraci�n de trabajos del Programador de tareas u objetos COM+. 

En el caso de trabajos del Programador de tareas, se auditan los eventos siguientes:

	Trabajo creado.

	Trabajo eliminado.

	Trabajo habilitado.

	Trabajo deshabilitado.

	Trabajo actualizado.

En el caso de objetos COM+, se auditan los eventos siguientes:

	Objeto de cat�logo agregado.

	Objeto de cat�logo actualizado.

	Objeto de cat�logo eliminado.



Volumen: bajo.Recurso compartido de archivos detallado



Esta configuraci�n de directiva permite auditar los intentos de acceso a archivos y carpetas de una carpeta compartida. La configuraci�n Recurso compartido de archivos detallado registra un evento cada vez que se obtiene acceso a un archivo o carpeta, mientras que la configuraci�n Recurso compartido de archivos registra solo un evento por cada conexi�n establecida entre un cliente y el recurso compartido de archivos.  Los eventos de auditor�a de Recurso compartido de archivos detallado incluyen informaci�n detallada acerca de los permisos u otros criterios usados para conceder o denegar el acceso.



Si establece esta configuraci�n de directiva, se genera un evento de auditor�a cada vez que se intenta obtener acceso a un archivo o carpeta en un recurso compartido. El administrador puede especificar si se auditan solo los aciertos, solo los errores o tanto aciertos como errores.



Nota: no hay listas de control de acceso del sistema (SACL) para carpetas compartidas. Si se habilita esta configuraci�n de directiva, se audita el acceso a todas las carpetas y archivos compartidos del sistema.



Volumen: alto en un servidor de archivos o controlador de dominio debido al acceso de red SYSVOL que requiere la directiva de grupo.6Almacenamiento extra�ble



Esta configuraci�n de directiva le permite auditar intentos del usuario de obtener acceso a objetos del sistema de archivos en un dispositivo de almacenamiento extra�ble. Solo se genera un evento de auditor�a de seguridad para todos los objetos de todos los tipos de accesos solicitados.



Si establece esta configuraci�n de directiva, se generar� un evento de auditor�a cada vez que una cuenta obtenga acceso a un objeto del sistema de archivos en un almacenamiento extra�ble. Las auditor�as correctas registran los intentos correctos y las auditor�as con error registran los intentos incorrectos.



Si no establece esta configuraci�n de directiva, no se generar� ning�n evento de auditor�a cuando una cuenta obtenga acceso a un objeto del sistema de archivos en un almacenamiento extra�ble.�Almacenamiento provisional de directiva de acceso central



Esta configuraci�n de directiva le permite auditar solicitudes de acceso cuando el permiso concedido o denegado por una directiva propuesta difiere de la directiva de acceso central actual en un objeto.



Si establece esta configuraci�n de directiva, se generar� un evento de auditor�a cada vez que un usuario obtiene acceso a un objeto y el permiso concedido por la directiva de acceso central actual en el objeto difiere de la concedida por la directiva propuesta. El evento de auditor�a resultante se generar� de la siguiente manera:

1) Las auditor�as correctas, cuando est�n configuradas, registran los intentos de acceso cuando la directiva de acceso central actual concede acceso, pero la directiva propuesta lo deniega.

2) Las auditor�as incorrectas, cuando est�n configuradas, registran los intentos de acceso cuando:

   a) La directiva de acceso central actual no concede acceso, pero la directiva propuesta s� lo hace.

   b) Una entidad de seguridad solicita los derechos de acceso m�ximos permitidos y los derechos de acceso concedidos por la directiva de acceso central actual difieren de los concedidos por la directiva propuesta.



Volumen: posiblemente alto en un servidor de archivos cuando la directiva propuesta difiere de manera considerable de la directiva de acceso central actual.



Valor predeterminado: sin auditor�asPA�Acceso del servicio de directorio



Esta configuraci�n de directiva permite auditar eventos que se generan cuando se tiene acceso a un objeto de Servicios de dominio de Active Directory (AD DS). 



Solo se registran los objetos de AD DS cuya lista de control de acceso del sistema (SACL) coincide.



Los eventos de esta subcategor�a son similares a los eventos de Acceso del servicio de directorio disponibles en versiones anteriores de Windows.



Volumen: alto en controladores de dominio. Ninguno en equipos cliente.



Valor predeterminado en ediciones de cliente: Sin auditor�a.



Valor predeterminado en ediciones de servidor: Correcto.Cambios en objetos de Active Directory Domain Services



Esta configuraci�n de directiva permite auditar eventos generados por los cambios que se producen en objetos de Active Directory Domain Services (AD DS). Se registran eventos cuando un objeto se crea, se elimina, se modifica, se mueve o se recupera.



Siempre que es posible, los eventos registrados en esta subcategor�a indican los valores antiguos y los nuevos de las propiedades del objeto.



Los eventos de esta subcategor�a se registran solo en controladores de dominio, y solo se registran los objetos de AD DS cuya lista de control de acceso del sistema (SACL) coincide.



Nota: las acciones realizadas en algunos objetos y propiedades no generan eventos de auditor�a debido a la configuraci�n de la clase de objeto en el esquema.



Si establece esta configuraci�n de directiva, siempre que se intente cambiar un objeto en AD DS, se generar� un evento de auditor�a. Las auditor�as de aciertos registran los intentos correctos, mientras que las auditor�as de errores registran los intentos que no se lograron.

Si no establece esta configuraci�n de directiva, no se generar� ning�n evento de auditor�a cuando se intente cambiar un objeto en AD DS.



Volumen: alto solo en controladores de dominio.



Valor predeterminado: Sin auditor�a.Replicaci�n de servicio de directorio



Esta configuraci�n de directiva permite auditar la replicaci�n entre dos controladores de dominio de Servicios de dominio de Active Directory (AD DS).



Si establece esta configuraci�n de directiva, se generar� un evento de auditor�a durante la replicaci�n de AD DS. Las auditor�as de aciertos registran las replicaciones correctas, mientras que las auditor�as de errores registran las replicaciones que no se lograron.

Si no establece esta configuraci�n de directiva, no se generar� ning�n evento de auditor�a durante la replicaci�n de AD DS.



Nota: los eventos de esta subcategor�a solo se registran en controladores de dominio.



Volumen: medio en controladores de dominio. Ninguno en equipos cliente.



Valor predeterminado: Sin auditor�a.Replicaci�n de servicio de directorio detallada



Esta configuraci�n de directiva permite auditar eventos generados por la replicaci�n detallada de Servicios de dominio de Active Directory (AD DS) entre controladores de dominio.



Volumen: alto.



Valor predeterminado: Sin auditor�a.PAgValidaci�n de credenciales



Esta configuraci�n de directiva permite auditar eventos generados por las pruebas de validaci�n realizadas en credenciales de inicio de sesi�n de cuenta de usuario.



Los eventos de esta subcategor�a solo se producen en el equipo que tiene autoridad para esas credenciales. En el caso de cuentas de dominio, el controlador de dominio es autoritativo. En el caso de cuentas locales, el equipo local es autoritativo.



Volumen: alto en controladores de dominio.



Valor predeterminado en ediciones de cliente: Sin auditor�a.



Valor predeterminado en ediciones de servidor: Correcto.^Operaciones de vales de servicio Kerberos



Esta configuraci�n de directiva permite auditar eventos generados por las solicitudes de vales de concesi�n de vales (TGT) de autenticaci�n Kerberos enviadas para las cuentas de usuario.



Si establece esta configuraci�n de directiva, se generar� un evento de auditor�a despu�s de solicitar un TGT de autenticaci�n Kerberos para una cuenta de usuario. Las auditor�as de aciertos registran las solicitudes correctas, mientras que las auditor�as de errores registran las solicitudes que no se lograron.

Si no establece esta configuraci�n de directiva, no se generar� ning�n evento de auditor�a tras la solicitud de un TGT de autenticaci�n Kerberos para una cuenta de usuario.



Volumen: bajo.



Valor predeterminado en ediciones de cliente: Sin auditor�a.



Valor predeterminado en ediciones de servidor: Correcto.Otros eventos de inicio de sesi�n de cuentas



Esta configuraci�n de directiva permite auditar eventos generados por las respuestas a las solicitudes de credenciales enviadas para el inicio de sesi�n de una cuenta de usuario que no son validaciones de credenciales ni vales Kerberos.



Actualmente, no hay ning�n evento en esta subcategor�a.



Valor predeterminado: Sin auditor�a.9Servicio de autenticaci�n Kerberos



Esta configuraci�n de directiva permite auditar eventos generados por las solicitudes de vales de concesi�n de vales (TGT) de autenticaci�n Kerberos.



Si establece esta configuraci�n de directiva, se generar� un evento de auditor�a tras cualquier solicitud de TGT de autenticaci�n Kerberos. Las auditor�as de aciertos registran las solicitudes correctas, mientras que las auditor�as de errores registran las solicitudes que no se lograron.

Si no establece esta configuraci�n de directiva, no se generar� ning�n evento de auditor�a tras la solicitud de TGT de autenticaci�n Kerberos.



Volumen: alto en servidores del centro de distribuci�n de claves Kerberos.



Valor predeterminado en ediciones de cliente: Sin auditor�a.



Valor predeterminado en ediciones de servidor: Correcto.PA4VS_VERSION_INFO��
aJ
aJ?hStringFileInfoD0C0A04B0LCompanyNameMicrosoft Corporation�7FileDescriptionMensajes de complemento MMC de directivas de auditor�an'FileVersion10.0.19041.5915 (WinBuild.160101.0800)DInternalNameAuditPolSnapInMsg�8LegalCopyright� Microsoft Corporation. Todos los derechos reservados.POriginalFilenameAuditPolMsg.DLL.MUIl&ProductNameSistema operativo Microsoft� Windows�DProductVersion10.0.19041.5915DVarFileInfo$Translation
�PADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADD

Youez - 2016 - github.com/yon3zu
LinuXploit