Kas ir AuditPol sistēmā Windows 10/8/7. Kā to iespējot un izmantot

Satura rādītājs:

Kas ir AuditPol sistēmā Windows 10/8/7. Kā to iespējot un izmantot
Kas ir AuditPol sistēmā Windows 10/8/7. Kā to iespējot un izmantot

Video: Kas ir AuditPol sistēmā Windows 10/8/7. Kā to iespējot un izmantot

Video: Kas ir AuditPol sistēmā Windows 10/8/7. Kā to iespējot un izmantot
Video: Repairing Windows 11-Server 2022 Protected System Files with SFC and DISM: For IT Professionals - YouTube 2024, Marts
Anonim

Windows 10/8/7, Windows Vista, Windows Server 2008 un Windows Server 2008 R2 ietver komandrindas rīku, ko sauc Revīzijas politikas programma, AuditPol.exe, kas atrodas System32 mapē un ļauj jums precīzāk pārvaldīt un pārbaudīt politikas apakškategorijas iestatījumus.

Setting audit policy at the category level will override the new subcategory audit policy feature. A new registry value introduced in Windows Vista, SCENoApplyLegacyAuditPolicy, allows audit policy to be managed by using subcategories without requiring a change to Group Policy. This registry value can be set to prevent the application of category-level audit policy from Group Policy and from the Local Security Policy administrative tool.

AuditPol sistēmā Windows

Ja vēlaties iespējot šo opciju, atveriet vietējo drošības politiku> Vietējās politikas> Drošības opcijas.

Tagad labajā panelī veiciet dubultklikšķi uz audita: piespiediet audita politikas apakškategorijas iestatījumus (Windows Vista vai jaunāku), lai ignorētu revīzijas politikas kategorijas iestatījumus. Atlasiet Enabled> Apply / OK.
Tagad labajā panelī veiciet dubultklikšķi uz audita: piespiediet audita politikas apakškategorijas iestatījumus (Windows Vista vai jaunāku), lai ignorētu revīzijas politikas kategorijas iestatījumus. Atlasiet Enabled> Apply / OK.

AuditPol ir vairāki slēdži, kas ļauj jums parādīt, iestatīt, notīrīt, dublēt un atjaunot iestatījumus.

Īpaši to var izmantot, lai:

  • Iestatiet un vaicājiet sistēmas audita politiku.
  • Iestatiet un vaicājiet par lietotāja audita politiku.
  • Iestatīt un pieprasīt revīzijas iespējas.
  • Iestatiet un vaicājiet drošības deskriptoram, ko izmanto, lai deleģētu piekļuvi revīzijas politikai.
  • Pārskatiet vai dublējiet revīzijas politiku ar komatu atdalītu vērtību (CSV) teksta failu.
  • Ievietojiet revīzijas politiku no CSV teksta faila.
  • Konfigurēt globālo resursu SACL.

Ja jūs atverat komandu uzvedni kā administrators, varat izmantot AuditPol, lai apskatītu definētos revīzijas iestatījumus, izpildot:

auditpol /get /category:*

Jāatzīmē, ka, skatot audita politikas iestatījumus ar AuditPol un vietējo drošības politiku viz secpol.msc, iestatījumi var parādīt atšķirīgus rezultātus. KB2573113 paskaidro iemeslu:
Jāatzīmē, ka, skatot audita politikas iestatījumus ar AuditPol un vietējo drošības politiku viz secpol.msc, iestatījumi var parādīt atšķirīgus rezultātus. KB2573113 paskaidro iemeslu:

AuditPol directly calls authorization APIs to implement the changes to the granular audit policy. Secpol.msc manipulates the Local Group Policy Object, which results in writing the changes to system32GroupPolicyMachineMicrosoftWindows NTAuditAudit.csv. The settings saved to the.csv file are not applied directly to the system at the time of modification, but are instead written to the file and read later by the client-side extension (CSE). At the next group policy refresh cycle, the CSE applies the modifications that are present in the.csv file. Secpol.msc displays what is set in the local GPO. There is no “effective settings” view in secpol.msc that will merge granular AuditPol settings and what is defined locally as seen with secpol.msc.

Lai iegūtu sīkāku informāciju, apmeklējiet AuditPol vietnē TechNet.

Saistītie raksti:

  • Kā izsekot lietotāja darbībai darbgrupas režīmā operētājsistēmā Windows 10/8/7
  • Grupu politikas pārvaldības padomi par IT profesionāļiem Windows
  • Microsoft politiku grupas iesācējiem rokasgrāmata
  • Pārraudzīt datoru un dokumentus, izmantojot grupas politiku
  • Analizēt grupas politikas objektus ar Microsoft politikas analizatoru

Ieteicams: