Windows 10/8/7, Windows Vista, Windows Server 2008 ja Windows Server 2008 R2 sisaldavad käsurea tööriista nimega Auditipoliitika programm, AuditPol.exe, mis asub kaustas System32 ja võimaldab teil poliitikameetrite alamkategooria seadistusi täpsemalt hallata ja kontrollida.
Setting audit policy at the category level will override the new subcategory audit policy feature. A new registry value introduced in Windows Vista, SCENoApplyLegacyAuditPolicy, allows audit policy to be managed by using subcategories without requiring a change to Group Policy. This registry value can be set to prevent the application of category-level audit policy from Group Policy and from the Local Security Policy administrative tool.
AuditPol Windowsis
Kui soovite seda võimalust lubada, avage kohalik turvapoliitika> Kohalikud eeskirjad> Turvalisuse valikud.
AuditPol on mitu lülitit, mis võimaldab seadeid kuvada, seada, tühistada, varundada ja taastada.
Seda saab spetsiaalselt kasutada selleks, et:
- Määrake ja küsige süsteemi auditipoliitikat.
- Määrake ja küsige kasutaja-kasutaja auditipoliitikat.
- Seadke ja küsige auditivalikuid.
- Määrake ja küsige turvalisuse kirjeldust, mida kasutatakse auditipoliitikale ligipääsu delegeerimiseks.
- Arendage või varundage auditipoliitika komaga eraldatud väärtuse (CSV) tekstifaili.
- Laadige auditipoliitika CSV-tekstifailist.
- Ülemaailmsete ressursside SAC-de seadistamine.
Kui avate administraatorina käsureale, saate auditipõhiste seadistuste vaatamiseks kasutada järgmist:
auditpol /get /category:*
AuditPol directly calls authorization APIs to implement the changes to the granular audit policy. Secpol.msc manipulates the Local Group Policy Object, which results in writing the changes to system32GroupPolicyMachineMicrosoftWindows NTAuditAudit.csv. The settings saved to the.csv file are not applied directly to the system at the time of modification, but are instead written to the file and read later by the client-side extension (CSE). At the next group policy refresh cycle, the CSE applies the modifications that are present in the.csv file. Secpol.msc displays what is set in the local GPO. There is no “effective settings” view in secpol.msc that will merge granular AuditPol settings and what is defined locally as seen with secpol.msc.
Lisateabe saamiseks külastage TechNet-i AuditPol.
Seonduvad postitused:
- Kuidas jälgida kasutaja aktiivsust töögrupi režiimis Windowsis 10/8/7
- Rühmapoliitika juhtimise näpunäited IT-spetsialistide jaoks Windowsis
- Microsofti algajate juhendi grupipoliitika
- Kontrollige oma arvutit ja dokumente, kasutades selleks rühmapoliitikat
- Analüüsige rühmapoliitika objekte Microsoft Policy Analyzeriga
