Ta strona zawiera listę wszystkich zmian, które zostaną wprowadzone do zasady inspekcji na wybranym serwerze w przypadku zastosowania tej zasady. Na tej stronie jest wyświetlane bieżące ustawienie dla każdego ustawienia zasady inspekcji oraz ustawienie określane przez tę zasadę. Do momentu zastosowania tej zasady zabezpieczeń na wybranym serwerze nie są wprowadzane żadne zmiany.
Aby zmienić wynikową zasadę inspekcji, można wrócić do poprzedniej strony i wybrać jedną z dwóch pozostałych opcji zasady inspekcji na stronie Zasada inspekcji systemu.
Systemowe listy kontroli dostępu i wycofywanie
Plik SCWAudit.inf jest szablonem zabezpieczeń inspekcji należącym do Kreatora konfiguracji zabezpieczeń. Szablon SCWAudit.inf definiuje systemowe listy kontroli dostępu (SACL, system access control list) pomagające w wykrywaniu manipulowania i prób manipulowania w systemie operacyjnym. Systemowe listy kontroli dostępu umożliwiają rejestrowanie w systemie uzyskiwania dostępu w trybie do plików wykonywalnych lub konfiguracyjnych w strukturze katalogów systemu Windows przez dowolnego użytkownika systemu, a także rejestrowanie zmian stanu i konfiguracji usług systemu Windows. Systemowe listy kontroli dostępu nie powodują monitorowania w systemie Windows plików i katalogów służących głównie do innych celów, a jednocześnie generują możliwie mało rejestrowanych zdarzeń. Jednak w wyniku zastosowania dodatku Service Pack, przywrócenia danych z kopii zapasowej lub zmiany uprawnień dla całości lub części katalogu systemu Windows może zostać wygenerowana duża liczba zdarzeń.
Funkcja wycofywania w Kreatorze konfiguracji zabezpieczeń nie umożliwia wycofywania systemowych list kontroli dostępu. Aby więc szablon zabezpieczeń SCWAudit.inf nie był stosowany, należy wyczyścić pole wyboru Dołącz także szablon zabezpieczeń SCWAudit.inf, który ustawia systemowe listy kontroli dostępu (SACLS, System Access Control Lists) w celu przeprowadzania inspekcji dostępu do systemu plików na stronie Podsumowanie zasad inspekcji.
Aby wyświetlić szczegółowe informacje dotyczące systemowej listy kontroli dostępu do plików i rejestru zdefiniowanych w szablonie SCWAudit.inf, można otworzyć szablon SCWAudit.inf w przystawce Szablony zabezpieczeń. Plik SCWAudit.inf znajduje się w katalogu %WINDIR%\Security\Msscw\Kbs.
Dostępny jest również inny szablon zabezpieczeń, DefaultSACLs.inf. Pozwala on stosować ponownie domyślne systemowe listy kontroli dostępu w przypadku, gdy szablon SCWAudit.inf nie działa właściwie. Stosowane domyślne systemowe listy kontroli dostępu to listy zainstalowane wraz z systemem Windows, a nie listy, które obowiązywały przed zastosowaniem szablonu SCWAudit.inf. Aby zastosować szablon DefaultSACLs.inf, w wierszu polecenia należy wprowadzić:
secedit /configure /cfg DefaultSACLs.inf /db DefaultSACLs.sdb