Windows 10/8/7, Windows Vista, Windows Server 2008, Windows Server 2008 R2 включает инструмент командной строки, называемый Программа политики аудита, AuditPol.exe, который находится в папке System32, что позволяет более точно определять и настраивать параметры подкатегории политики.
Setting audit policy at the category level will override the new subcategory audit policy feature. A new registry value introduced in Windows Vista, SCENoApplyLegacyAuditPolicy, allows audit policy to be managed by using subcategories without requiring a change to Group Policy. This registry value can be set to prevent the application of category-level audit policy from Group Policy and from the Local Security Policy administrative tool.
AuditPol в Windows
Если вы хотите включить этот параметр, откройте «Локальная политика безопасности»> «Локальные политики»> «Параметры безопасности».
Auditpol имеет несколько переключателей, которые позволяют вам отображать, устанавливать, очищать, создавать резервные копии и восстанавливать настройки.
В частности, его можно использовать для:
- Задайте и запросите политику системного аудита.
- Установите и запросите политику аудита для каждого пользователя.
- Задайте параметры аудита и запроса.
- Установите и запросите дескриптор безопасности, используемый для делегирования доступа к политике аудита.
- Отправляйте или создавайте резервную копию политики аудита в текстовом файле с разделителями-запятыми (CSV).
- Загрузите политику аудита из текстового файла CSV.
- Настройка глобальных ресурсов SACL.
Если вы откроете командную строку в качестве администратора, вы можете использовать AuditPol для просмотра определенных параметров аудита, запустив:
auditpol /get /category:*
AuditPol directly calls authorization APIs to implement the changes to the granular audit policy. Secpol.msc manipulates the Local Group Policy Object, which results in writing the changes to system32GroupPolicyMachineMicrosoftWindows NTAuditAudit.csv. The settings saved to the.csv file are not applied directly to the system at the time of modification, but are instead written to the file and read later by the client-side extension (CSE). At the next group policy refresh cycle, the CSE applies the modifications that are present in the.csv file. Secpol.msc displays what is set in the local GPO. There is no “effective settings” view in secpol.msc that will merge granular AuditPol settings and what is defined locally as seen with secpol.msc.
Для получения дополнительной информации посетите AuditPol на TechNet.
Похожие сообщения:
- Как отслеживать действие пользователя в режиме рабочей группы в Windows 10/8/7
- Рекомендации по управлению групповыми политиками для ИТ-специалистов в Windows
- Групповая политика для руководства для начинающих от Microsoft
- Мониторинг вашего компьютера и документов с помощью групповой политики
- Анализ объектов групповой политики с помощью анализатора политик Microsoft
