Các loại mã thông báo (token) cho biết loại mã thơng báo đã được gán cho q trình mới theo chính sách của kiểm sốt tài khoản người dùng.
- Loại 1 là một mã thông báo đầy đủ khơng có quyền loại bỏ hoặc tắt. Một mã
thơng báo đầy đủ chỉ được sử dụng nếu việc kiểm sốt tài khoản người dùng bị vơ
hiệu hố hoặc nếu người dùng là tài khoản admin có sẵn hoặc tài khoản của một dịch vụ.
- Loại 2 là một mã thơng báo cao hơn khơng có quyền loại bỏ hoặc vơ hiệu hóa. Một mã thông báo được sử dụng khi việc kiểm soát tài khoản người dùng được kích hoạt và người sử dụng lựa chọn để bắt đầu chương trình bằng cách sử dụng Run as administrator. Một mã thông báo cũng được sử dụng khi một ứng dụng
được cấu hình để ln yêu cầu đặc quyền quản trị và người sử dụng là thành viên
của nhóm quản trị viên.
- Loại 3 là một mã thông báo hạn chế với quyền quản trị gở bỏ và vơ hiệu hóa. Các mã thơng báo giới hạn được sử dụng khi việc kiểm soát tài khoản người dùng
được kích hoạt, các ứng dụng khơng địi hỏi đặc quyền hành chính, và người dùng
khơng chọn để bắt đầu chương trình bằng cách sử dụng Run as administrator.
9.4.10 Audit system events
Chính sách giám sát này sẽ thẩm định sự kiện có liên quan đến việc khởi động lại hoặc tắt máy tính. Các sự kiện có liên quan với bản ghi bảo mật và bảo mật hệ thống cũng sẽ được kiểm tra khi cách thức thẩm định này được kích hoạt. Đây là một cấu hình thẩm định được u cầu cho máy tính cần kiểm tra khơng chỉ khi các sự kiện xuất hiện mà cả khi bản thân bản ghi được xóa.
Chúng ta sẽ kiểm chứng chính sách giám sát này qua bằng cách bật và tắt firewall trong hệ thống. Đầu tiên ta sẽ vào services.msc để bật cho firewall khởi động, ngay lập tức bên hệ thống giám sát sẽ xuất hiện file log 5024 (Other System Events) có ghi thơng tin về trạng thái của firewall hệ thống là:
The Windows Firewall Service has started successfully.