Cuando se ejecuta en una configuración que admite criterios comunes, Windows debe configurarse para que se cierre cuando el registro de eventos de seguridad esté completo. ¿Por qué es esta una opción preferible?
Cuando se ejecuta en una configuración que admite criterios comunes, Windows debe configurarse para que se cierre cuando el registro de eventos de seguridad esté completo. ¿Por qué es esta una opción preferible?
En pocas palabras, la integridad del sistema es más valiosa que su disponibilidad.
Esta regla garantiza que el sistema nunca se ejecuta sin iniciar sesión, nunca se ejecuta en un estado no responsable. Es preferible, en ciertos niveles de seguridad altos, que el sistema deje de ejecutarse en lugar de que el sistema se ejecute sin una seguridad comprobable en su lugar.
La alternativa permitiría a alguien generar mensajes de registro de eventos de seguridad falsos, luego cuando el registro estuviera completo, realizar un ataque real e infringir el sistema de alguna manera, sin que se haya registrado porque el registro estaba completo.