审计策略设置的密钥操作

我在2008 R2服务器上获得了大量的5061和5058条目,尽pipe审计政策应该压制它们。 为什么?

auditpol /get /category:*返回以下内容。

 System .... Other System Events No Auditing .... 

根据我对“Windows安全审计中的新增内容”的阅读,应该是负责logging“encryption密钥文件和迁移操作”的策略。

这些事件来自Microsoft Software Key Storage Provider ,所有这些事件都集中于打开和pipe理密钥,因此听起来应该由此处定义的审计策略来涵盖。

我错过了什么? 我确信第三级“强制审计策略子类别设置”已启用 – registry项是正确的。

经过大量的search,我终于有了答案。

显然这是一个不同的标题,而不是听起来应该是审计系统完整性 审计其他系统事件 。