Windows 10/8/7, Windows Vista, Windows Server 2008 a Windows Server 2008 R2 obsahujú nástroj príkazového riadku s názvom Program audítorskej politiky, AuditPol.exe, ktorý sa nachádza v priečinku System32, ktorý vám umožňuje presnejšie spravovať a overovať nastavenia podkategórie politík.
Setting audit policy at the category level will override the new subcategory audit policy feature. A new registry value introduced in Windows Vista, SCENoApplyLegacyAuditPolicy, allows audit policy to be managed by using subcategories without requiring a change to Group Policy. This registry value can be set to prevent the application of category-level audit policy from Group Policy and from the Local Security Policy administrative tool.
AuditPol v systéme Windows
Ak chcete povoliť túto možnosť, otvorte položku Miestne zásady zabezpečenia> Lokálne politiky> Možnosti zabezpečenia.
auditpol má niekoľko prepínačov, ktoré umožňujú zobraziť, nastaviť, vymazať, zálohovať a obnoviť nastavenia.
Špeciálne sa dá použiť na:
- Nastavte a vyhľadajte pravidlá auditu systému.
- Nastavte a vyhľadajte pravidlá auditu pre používateľov.
- Nastavenie a možnosti auditu dopytu.
- Nastavte a vyhľadajte popisovač zabezpečenia používaný na delegovanie prístupu k politike auditu.
- Nahláste alebo zálohujte pravidlá auditu do textového súboru s hodnotou oddelenou čiarkou (CSV).
- Vložte zásadu auditu z textového súboru CSV.
- Nakonfigurujte globálne zdroje SACL.
Ak otvoríte príkazový riadok ako správca, môžete AuditPol použiť na zobrazenie definovaných nastavení auditu spustením:
auditpol /get /category:*
AuditPol directly calls authorization APIs to implement the changes to the granular audit policy. Secpol.msc manipulates the Local Group Policy Object, which results in writing the changes to system32GroupPolicyMachineMicrosoftWindows NTAuditAudit.csv. The settings saved to the.csv file are not applied directly to the system at the time of modification, but are instead written to the file and read later by the client-side extension (CSE). At the next group policy refresh cycle, the CSE applies the modifications that are present in the.csv file. Secpol.msc displays what is set in the local GPO. There is no “effective settings” view in secpol.msc that will merge granular AuditPol settings and what is defined locally as seen with secpol.msc.
Ďalšie informácie nájdete na stránkach AuditPol na lokalite TechNet.
Súvisiace príspevky:
- Ako sledovať aktivitu používateľov v režime WorkGroup v systéme Windows 10/8/7
- Tipy pre správu zásad skupiny pre IT profesionálov v systéme Windows
- Zásady skupiny pre sprievodcu začiatočníkov od spoločnosti Microsoft
- Monitorujte počítač a dokumenty pomocou Zásady skupiny
- Analyzujte objekty politiky skupiny pomocou analyzátora pravidiel spoločnosti Microsoft
