Аудит диспетчера учетных записей безопасности
Аудит SAM, который позволяет выполнять аудит событий, созданных при попытках доступа к объектам диспетчера учетных записей безопасности (SAM).
Диспетчер учетных записей безопасности (SAM) — это база данных, которая присутствует на компьютерах под управлением операционных систем Windows, в которых хранятся учетные записи пользователей и дескрипторы безопасности для пользователей на локальном компьютере.
- Объекты SAM включают следующее:
- SAM_ALIAS: локальная группа
- SAM_GROUP: группа, которая не является локальной группой.
- SAM_USER: учетная запись пользователя
- SAM_DOMAIN: домен
- SAM_SERVER: учетная запись компьютера
При настройке этого параметра политики при обращении к объекту SAM создается событие аудита. Успешные аудиты записывают успешные попытки, а неудачные — неудачные попытки.
Можно изменить только saCL для SAM_SERVER.
Изменения в объектах пользователей и групп отслеживаются по категории аудита Управления учетными записями. Однако учетные записи пользователей с достаточным количеством привилегий могут потенциально изменить файлы, в которых сведения об учетной записи и пароле хранятся в системе, минуя любые события управления учетными записями.
Том событий: высокий уровень на контроллерах домена.
| Тип компьютера | Общий успех | Общий сбой | Более высокий успех | Более сильный сбой | Комментарии |
|---|---|---|---|---|---|
| Контроллер домена | — | — | — | — | В этом документе нет рекомендаций по этой подкатегории, если вы точно не знаете, что необходимо отслеживать на уровне диспетчера учетных записей безопасности . |
| Рядовой сервер | — | — | — | — | В этом документе нет рекомендаций по этой подкатегории, если вы точно не знаете, что необходимо отслеживать на уровне диспетчера учетных записей безопасности . |
| Рабочей станции | — | — | — | — | В этом документе нет рекомендаций по этой подкатегории, если вы точно не знаете, что необходимо отслеживать на уровне диспетчера учетных записей безопасности . |
Список событий:
- 4661(S, F): запрошен дескриптор объекта.
Диспетчер учетных записей безопасности
Служба обеспечивает безопасность учетной записи локального пользователя. Отключение данной службы, как правило, не влияет на стабильность работы компьютера, но, тем не менее, крайне не рекомендуется и может понизить уровень защищенности операционной системы.
Служба Диспетчер учетных записей безопасности занимает около 8 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (запускается как часть процесса lsass.exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServicesSamSs.
Для запуска службы Диспетчер учетных записей безопасности необходимо, чтобы была запущена служба Удаленный вызов процедур (RPC).
Читайте также
Использование учетных записей и паролей
Использование учетных записей и паролей Сервер, выполняющийся на компьютере, представляет собой «дверь» в систему. К сожалению, эта дверь иногда бывает открыта не только для пользователей системы, но и для «непрошеных гостей». Существуют различные способы, позволяющие
Политика использования учетных записей
Политика использования учетных записей Для того чтобы обеспечить безопасность при работе с учетными записями, надо прежде всего разработать политику их использования. Продолжая аналогию между сервером и дверью в систему, учетную запись можно сравнить с ключом к одной,
3.5. Удаление и модификация учетных записей
3.5. Удаление и модификация учетных записей Для удаления пользователя можно воспользоваться командой userdel. Удалять учетные записи умеет и linuxconf. При удалении пользователя программа linuxconf спросит у вас, что делать с домашним каталогом удаляемого пользователя: удалить,
Диспетчер учетных данных
Диспетчер учетных данных Представляет собой хранилище сведений о любых ваших учетных записях, в том числе и учетных записях Windows. Здесь можно добавлять учетные данные для веб-сайтов, настраивать авторизацию с применением сертификатов и т.
Политики учетных записей
Политики учетных записей Раздел Политики учетных записей по умолчанию содержит три политики. Это Политика блокировки учетной записи, Политика паролей и Политика Kerberos.? Политика паролей — с ее помощью можно настроить параметры создания паролей для учетных записей
Настройка учетных записей
Настройка учетных записей В программе Microsoft Outlook учетная запись электронной почты содержит информацию о почтовом ящике: имя, пароль, сервера входящей и исходящей почты, и др. Учетная запись создается на каждый почтовый ящик, поэтому, сколько ящиков вы хотите обрабатывать
Виды учетных записей
Виды учетных записей Механизм учетных записей пользователей предназначен для решения следующих задач:• Разграничение прав пользователей на доступ к информации;• Индивидуальная настройка пользовательского интерфейса и элементов рабочего стола для каждого
Редактирование и удаление учетных записей
Редактирование и удаление учетных записей Для перехода в режим редактирования учетной записи необходимо щелкнуть мышью на ее значке. В результате в открывшемся окне будет выдан запрос на выполнение дальнейших действий; для выбора необходимо щелкнуть на одной из
Контроль учетных записей пользователей (UAC)
Контроль учетных записей пользователей (UAC) Этот раздел немного не вписывается в книгу серии «Без напряга»…Поступим так: если не хотите напрягаться, переходите к следующему разделу. Ничего жизненно важного вы не упустите. Ели же вы хотите подробнее разобраться с
Создание и изменение учетных записей
Создание и изменение учетных записей При необходимости ограничения возможностей управления и настройки компьютера администратор может создать учетные записи.В окне Панель управления дважды щелкаем на значке Администрирование, а затем на Управление компьютером. В
Настройка учетных записей почты
Настройка учетных записей почты Чтобы пользоваться электронной почтой с помощью программы Microsoft Outlook 2007, необходимо создать учетную запись почты.Для перехода в режим работы с учетными записями выполните команду главного меню Сервис ? Настройка учетных записей. В
6.4. Добавление учетных записей пользователей
6.4. Добавление учетных записей пользователей Если вы — не единственный пользователь своего компьютера, вам следует создать дополнительные учетные записи для других его пользователей. Чтобы создать учетную запись пользователя, выполните команду меню Система |
Настройка учетных записей пользователей
Настройка учетных записей пользователей Про многопользовательскую основу Windows XP упоминалось в гл. 7. Напомню, что вы сразу указываете пароль для администратора системы (по умолчанию он имеет имя пользователя Администратор (или Administrator – в английской версии)), а затем
Настройка учетных записей
Настройка учетных записей Чтобы ваш компьютер мог использовать электронную почту, программа работы с ней должна знать, где именно расположен ваш почтовый ящик в сети. Это достигается с помощью создания вашей учетной записи. Заключив договор с интернет-провайдером, вы
Контроль учетных записей пользователей (UAC)
Контроль учетных записей пользователей (UAC) В Windows Vista имеется новое средство безопасности – контроль учетных записей пользователей (User Account Control, UAC). Основная задача UAC – предотвратить несанкционированный запуск вредоносных программ. Перед выполнением потенциально
Настройка учетных записей
Настройка учетных записей Для настройки параметров учетных записей щелкните кнопкой мыши на рисунке вашей учетной записи в меню Пуск. В окне Учетные записи пользователей (рис. 8.5) вы увидите ссылки для управления учетной записью. При наличии прав администратора вы можете
Диспетчер учетных данных в Windows 7
Диспетчер учетных данных, или Credential Manager — это механизм, который позволяет управлять регистрационными данными пользователей (логин и пароль) для доступа к сетевым ресурсам, а также сертификатами и учетными данными для различных приложений (электронной почты, веб-сервисов и т. п.).
Например, мы хотим получить доступ к папке, находящейся на другом компьютере, и удаленный компьютер запрашивает наши учетные данные. Вводим логин, пароль и отмечаем галочкой пункт «Запомнить учетные данные».
Или, при подключении к удаленному рабочему столу разрешаем сохранение учетных данных, чтобы не вводить их каждый раз.
Все сохраненные таким образом учетные данные попадают в так называемое Хранилище Windows (Windows Vault), в котором по умолчанию хранятся все учетные данные. На самом деле, хранилище — это просто более понятное название папки Credentials. Для доменных пользователей эта папка находится по адресу: C:\Пользователи\Имя_пользователя\AppData\Roaming\Microsoft (в англ. версии C:\Users\Имя_пользователя\AppData\Roaming\Microsoft), для локальных — C:\Пользователи\Имя_пользователя\AppData\Local\Microsoft (в англ. версии C:\Users\Имя_пользователя\AppData\Local\Microsoft). Все файлы в этой папке, естесственно, зашифрованы, и доступ к ним осуществляется как раз с помощью Диспетчера учетных данных.
Открыть его можно через Панель управления, или просто набрав в строке поиска Диспетчер учетных данных (Credentials Manager для англоязычной версии).
Вот так выглядит Диспетчер учетных данных. Все данные в нем сгруппированы по трем категориям:
• Учетные данные Windows (Windows Credentials) — это имена и пароли, которые используются для доступа к общим сетевым папкам, веб-сайтам, применяющим интегрированную аутентификацию Windows (Windows Integrated Authentication), а также при подключении к удаленному рабочему столу;
• Учетные данные на основе сертификатов (Certificate-Based Credentials) — предназначены для аутентификации с помощью смарт-карт;
• Общие учетные данные (Generic Credentials) — используются сторонними приложениями, для которых требуется отдельная авторизация с учетными данными, отличными от тех, что применяются для входа в систему. В этом разделе могут храниться практически любые учетные данные, соответствующие стандартам Microsoft.
Все учетные данные можно развернуть и подробно посмотреть, а при желании и отредактировать.
Учетные данные можно не только сохранять в процессе подключения, но и вводить прямо в диспетчере. Для этого надо выбрать раздел и нажать на ссылку «Добавить учетные данные». В качестве примера добавим учетные данные для подключения к закрытому веб-сайту http://contoso.com в раздел «Общие учетные данные».
Теперь данные сохранены в хранилище, и при подключении к данному ресурсу не потребуется их вводить.
Строго говоря, с веб-сайтами история отдельная. Диспетчер учетных данных отвечает далеко не за все данные, используемые для для доступа к интернет-ресурсам. Большинство этих данных обрабатываются и хранятся в самом браузере. В Internet Explorer, например, есть для этого специальная функция автозаполнения (AutoComplete).
Этот недостаток попытались исправить в Windows 8, где в Диспетчере учетных данных есть отдельный раздел под названием «Учетные данные для Интернета». И если вы укажете сохранить, к примеру пароль от Яндекс-почты, то он будет сохранен именно здесь. Однако работает эта возможность только с Internet Explorer, остальные браузеры ей не пользуются и по прежнему хранят все данные у себя.
Архивирование и восстановление
Прямо под значком «Хранилище Windows» расположены две ссылки: «Архивирование хранилища» и «Восстановление хранилища». Таким образом учетные данные можно забекапить на случай удаления или повреждения хранилища, или перенести с одного компьютера на другой.
Архивирование данных осуществляется специальным мастером. Процедура несложная — указываем, куда сохранить архив (рекомендуется на съемный носитель), затем задаем пароль для доступа к нему. Пароль задается обязательно с использованием безопасного рабочего стола (Secure Desktop). Это необходимо даже в том случае, если безопасный рабочий стол отключен.
Восстановление проходит по схожему сценарию — указываем месторасположение архива и вводим пароль, также на Secure Desktop.
Диспетчер учетных данных особенно удобен при отсутствии домена, когда все разрешения на сетевые ресурсы прописываются локально. В этом случае архив учетных данных можно использовать для автоматизации процесса раздачи прав. Впрочем, диспетчером учетных данных можно пользоваться и в домене, для доступа к внешним ресурсам. В общем вещь полезная, специальной настройки не требует, данные сохраняет. Правда иногда отдельные учетные данные могут неожиданно пропадать, так что архив все же стоит делать.
Диспетчер учетных записей безопасности что это за служба
Книга содержит подробные сведения о таких недокументированных или малоизвестных возможностях Windows XP, как принципы работы с программами rundll32.exe и regsvr32.exe, написание скриптов сервера сценариев Windows и создание INF-файлов. В ней приведено описание оснасток, изложены принципы работы с консолью управления mmc.exe и параметрами реестра, которые изменяются с ее помощью. Кроме того, рассмотрено большое количество средств, позволяющих выполнить тонкую настройку Windows XP.
Эта книга предназначена для опытных пользователей и администраторов, которым интересно узнать о нестандартных возможностях Windows. Тем более что довольно часто эти возможности позволяют обойти ограничения на те или иные функции Windows, установленные администратором. Издание также может быть интересно и обычным пользователям
Книга: Недокументированные и малоизвестные возможности Windows XP
Диспетчер учетных записей безопасности
Скрыть рекламу в статье
Диспетчер учетных записей безопасности
Служба обеспечивает безопасность учетной записи локального пользователя. Отключение данной службы, как правило, не влияет на стабильность работы компьютера, но, тем не менее, крайне не рекомендуется и может понизить уровень защищенности операционной системы.
Служба Диспетчер учетных записей безопасности занимает около 8 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (запускается как часть процесса lsass.exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServicesSamSs.
Для запуска службы Диспетчер учетных записей безопасности необходимо, чтобы была запущена служба Удаленный вызов процедур (RPC).