Esistono diversi tipi di registri eventi gestiti dal sistema operativo Windows. Uno di questi è il registro degli eventi di sicurezza. Windows scrive in questo registro quando il controllo è attivato. La scrittura nel registro di sicurezza è riservata solo a Windows. Altre applicazioni non possono scrivere in questo particolare registro eventi.

Come gli eventi scritti in altri registri eventi, alcuni degli elementi importanti scritti nel registro di protezione includono la data e l’ora in cui si è verificato l’evento, l’ID dell’evento e l’origine dell’evento. È anche importante annotare le parole chiave in questo registro poiché indicano il tipo di messaggio di controllo rappresentato dall’evento (ad esempio, “Audit Success” o “Audit Failure”).

(Vedi figura 1.)

image

Figura 1. Visualizzazione parziale del registro eventi di sicurezza.

Gli eventi possono essere visualizzati utilizzando il Visualizzatore eventi e per impostazione predefinita vengono presentati in ordine cronologico inverso (ad esempio, l’evento più recente è in primo piano). È tuttavia possibile ordinare gli eventi in base a una qualsiasi delle colonne degli eventi facendo clic sull’intestazione della colonna.

Questo suggerimento (12923) si applica a Windows 7, 8 e 10.