■Secondary Logonサービスは、runasコマンドまたは［別のユーザーとして実行］を実行するためのサービスです。

■オブジェクトにアクセスするユーザーのイベントを記録するには、まず［オブジェクトアクセスの監査］の監査ポリシーを有効にし、そのあとに監査対象であるオブジェクトに対して監査の設定を行う必要があります。
ここで指すオブジェクトとは、ファイル、フォルダ、レジストリキー、プリンタなどです。

■secedit.exeに、/analyzeオプションを付けて実行することで、ローカルコンピュータのセキュリティ設定を分析できます。

■複数のコンピュータを頻繁に分析する場合は、secedit.exeが役立ちます。secedit.exeを呼び出すバッチファイルを作成し、そのバッチファイルをタスクとしてスケジュールすることで任意のタイミングで自動実行できます。この場合は、secedit.exeを就業時間外に自動実行するように設定することで、管理者にかかる負担を少なくし、作業効率を高めることができます。

■監査とは、セキュリティログに何種類かのセキュリティイベントを記録することによって、ユーザーやコンピュータの利用状況を追跡することです。
監査ポリシーは、記録するセキュリティイベントを定義するために設定します。

■Event Logサービスは、イベントログのメッセージをイベントビューアで表示するためのサービスです。Event Logサービスは停止できません。

■セキュリティログを表示するには、ローカルコンピュータのAdministratorsグループのメンバーであるか、またはその権限を委任されている必要があります。

■ユーザーのファイルやフォルダなどへのアクセスイベントを記録するには、［オブジェクトアクセスの監査］という監査ポリシーを設定します。

■ユーザーアカウントやグループに対する操作のログを記録するには、［アカウント管理の監査］という監査ポリシーを定義します。

■ファイルやフォルダのバックアップおよび復元作業のログは、通常、［特権使用の監査］の監査ポリシーを設定するだけでは記録することはできません。
HKLM\System\CurrentControlSet\Control\Lsa\FullPrivilegeAuditingレジストリキーをポリシーの設定後に有効にすることでログを記録できるようになります。