Windows 10 中对象访问和文件(系统)访问有什么区别?

Windows 10 中对象访问和文件(系统)访问有什么区别?

具体来说,关于审计。

当我查看“审计对象访问”时,它显示:

此安全设置确定操作系统是否审核用户尝试访问非 Active Directory 对象。 (不管那是什么意思

以及‘审计文件系统’:

此策略设置允许您审核用户访问文件系统对象的尝试...如果您配置此策略设置,则每次帐户访问文件系统对象时都会生成审核事件。

有谁真正了解这些东西,请回答一下。

答案1

Windows 有许多类型的对象除了文件可以应用 DACL(权限)和 SACL(审核策略)——例如注册表项、服务、进程、打印机以及对象管理器例如窗口、桌面或设备节点(很类似于 Linux 的 /dev)。

因此,后一种策略专门适用于文件和文件夹,前一种策略适用于其他一切那不是文件或文件夹。例如,您可以在写入某些注册表设置或启动/停止 Web 服务器服务时启用审核。

也可以看看有关此主题的 Microsoft 文档。

相关内容