Windows 10/8/7, Windows Vista, Windows Server 2008, Windows Server 2008 R2 включват инструмент за командния ред, наречен Програма за одитната политика, AuditPol.exe, намиращ се в папката System32, която ви позволява да управлявате и одитирате настройките на подкатегорията на правилата по по-точен начин.
Setting audit policy at the category level will override the new subcategory audit policy feature. A new registry value introduced in Windows Vista, SCENoApplyLegacyAuditPolicy, allows audit policy to be managed by using subcategories without requiring a change to Group Policy. This registry value can be set to prevent the application of category-level audit policy from Group Policy and from the Local Security Policy administrative tool.
AuditPol в Windows
Ако искате да активирате тази опция, отворете Local Security Policy> Local Policies> Security Options.
AuditPol има няколко превключватели, които ви позволяват да показвате, настройвате, изчиствате, архивирате и възстановявате настройките.
Специално, тя може да се използва за:
- Задайте и заявете политика за одит на системата.
- Задайте и заявете политика за одит на потребител.
- Задаване и опции за одит на заявки.
- Задайте и запитвайте дескриптора за защита, използван за делегиране на достъпа до одиторска политика.
- Докладвайте или архивирайте одитната политика на текстов файл с разделителна способност, разделена със запетая (CSV).
- Заредете одиторска политика от текстов файл на CSV.
- Конфигуриране на глобалните ресурси SACLs.
Ако отворите команден ред като администратор, можете да използвате AuditPol, за да видите определените настройки за одит, като стартирате:
auditpol /get /category:*
AuditPol directly calls authorization APIs to implement the changes to the granular audit policy. Secpol.msc manipulates the Local Group Policy Object, which results in writing the changes to system32GroupPolicyMachineMicrosoftWindows NTAuditAudit.csv. The settings saved to the.csv file are not applied directly to the system at the time of modification, but are instead written to the file and read later by the client-side extension (CSE). At the next group policy refresh cycle, the CSE applies the modifications that are present in the.csv file. Secpol.msc displays what is set in the local GPO. There is no “effective settings” view in secpol.msc that will merge granular AuditPol settings and what is defined locally as seen with secpol.msc.
За повече подробности посетете AuditPol на TechNet.
Подобни публикации:
- Как да проследявате активността на потребителя в режим WorkGroup в Windows 10/8/7
- Съвети за управление на груповите правила за ИТ професионалистите в Windows
- Групова политика за начинаещи от Microsoft
- Следете компютъра и документите си, като използвате груповата политика
- Анализирайте обекти на групова политика с анализатор на Microsoft Policy
