Resumo de Política de Auditoria

SCWAudit.inf é o modelo de segurança de auditoria fornecido com o SCW (Security Configuration Wizard). O SCWAudit.inf define as listas de controlo de acesso ao sistema (SACLs) que ajudam a detectar a adulteração ou tentativas de adulteração do sistema operativo. Estas SACLs permitem ao sistema registar o acesso a qualquer executável ou ficheiro de configuração na estrutura de directórios do Windows por parte de um utilizador, bem como alterações ao estado ou configuração dos serviços do Windows. As SACLs não fazem o Windows monitorizar ficheiros e directórios utilizados principalmente para outros fins e geram o menor número possível de eventos registados. No entanto, a aplicação de um service pack, o restauro das informações de uma cópia de segurança ou a alteração de permissões em todo ou em parte do directório do Windows pode gerar um grande número de eventos.

A funcionalidade de anulação do SCW não inclui a capacidade de anular as SACLs. Deste modo, se não pretender aplicar o modelo de segurança SCWAudit.inf, pode desmarcar a caixa de verificação Incluir também o modelo de segurança SCWAudit.inf. SCWAudit.inf define 'Listas de controlo de acesso ao sistema' (SACLS) para auditar o acesso ao sistema de ficheiros na página Resumo de Política de Auditoria.

Para ver detalhes sobre as SACLs do sistema de ficheiros e do registo definidas em SCWAudit.inf, pode abrir SCWAudit.inf a partir do snap-in Modelos de Segurança. SCWAudit.inf está localizado em %WINDIR%\Security\Msscw\Kbs.

É também fornecido outro modelo e segurança, o ficheiro DefaultSACLs.inf. Permite-lhe aplicar de novo as SACLs predefinidas, caso SCWAudit.inf não funcione como é previsto. As SACLs predefinidas que são aplicadas são aquelas que foram instaladas com o Windows e não as SACLs que estavam activas antes de aplicar o ficheiro SCWAudit.inf. Para aplicar o ficheiro DefaultSACLs.inf, escreva o seguinte numa linha de comandos:

secedit /configure /cfg DefaultSACLs.inf /db DefaultSACLs.sdb