Aunque hay documentación disponible sobre la configuración de la auditoría de acceso a objetos, no hay lugar donde haya encontrado ningún documento que explique los diferentes atributos en la auditoría de acceso a objetos. ¿Puede alguien explicar o mostrar alguna referencia para los diferentes atributos de acceso en Object Access, por favor?
Además,enlosregistros,elId.deevento4663,loscamposAccesosdamásvaloresdiferentes.
Todos los atributos se pueden ver aquí en "Permisos para archivos y carpetas" en la documentación de la tecnología Microsoft:
Permisos para archivos y carpetas
El único atributo que no está allí es el Full control que al seleccionar comprobará el resto de los atributos, que es la detención del control total.
Además, en los registros, el Id. de evento 4663, los campos Accesos da más valores diferentes.
Estos son los nombres de los atributos en el registro.
Lea otras preguntas en las etiquetas windows access-control logging