Hva er AuditPol i Windows 10/8/7 og hvordan du aktiverer det
Windows 10/8/7, Windows Vista, Windows Server 2008, Windows Server 2008 R2 inkluderer et kommandolinjeverktøy som heter Revisjonspolitikkprogram, AuditPol.exe, som ligger i System32-mappen som lar deg administrere og revidere policyinnstillinger for underkategori på en mer presis måte.
Innstilling av revisjonspolitikk på kategorinivå vil tilsidesette den nye underkategori revisjonspolitikkfunksjonen. En ny registret verdi introdusert i Windows Vista, SCENoApplyLegacyAuditPolicy, tillater at revisjonspolitikken styres ved å bruke underkategorier uten å kreve en endring i gruppepolicy. Denne registreringsverdien kan angis for å forhindre bruk av revisjonspolitikk på kategorinivå fra Gruppepolicy og fra administrativ verktøy for lokal sikkerhetspolicy.
AuditPol i Windows
Hvis du vil aktivere dette alternativet, åpner du Lokal sikkerhetspolicy> Lokale retningslinjer> Sikkerhetsalternativer.
Nå i det høyre panelet, dobbeltklikk på Audit: Forenkle revisjonspolitikkens underkategoriinnstillinger (Windows Vista eller senere) for å overstyre revisjonspolitikkens kategoriinnstillinger. Velg Aktivert> Bruk / OK.
auditpol har flere brytere som lar deg vise, angi, slette, sikkerhetskopiere og gjenopprette innstillinger.
Spesielt kan det brukes til:
- Angi og spør etter en systemrevisjonspolicy.
- Angi og spør etter en revisjonspolicy for brukeren.
- Angi og spørre revisjonsalternativer.
- Angi og spør etter sikkerhetsbeskrivelsen som brukes til å delegere tilgang til en revisjonspolicy.
- Rapporter eller sikkerhetskopier en revisjonspolitikk til en kommaseparert verdi (CSV) tekstfil.
- Legg inn en revisjonspolicy fra en CSV-tekstfil.
- Konfigurere globale ressurs SACLs.
Hvis du åpner en ledetekst som administrator, kan du bruke AuditPol til å vise de definerte revisjonsinnstillingene ved å kjøre:
auditpol / get / category: *
Et poeng å merke seg er at mens du ser revisjonspolitikkinnstillinger med AuditPol og den lokale sikkerhetspolitikken viz secpol.msc, kan innstillingene vise forskjellige resultater. KB2573113 forklarer årsaken til dette:
For mer informasjon besøk AuditPol på TechNet.AuditPol kaller direkte autorisasjons-APIer for å implementere endringene i den granulære revisjonspolitikken. Secpol.msc manipulerer det lokale gruppepolitiske objektet, som resulterer i å skrive endringene til system32 \ GroupPolicy \ Maskin \ Microsoft \ Windows NT \ Audit \ Audit.csv. Innstillingene som er lagret i .csv-filen, blir ikke brukt direkte på systemet på tidspunktet for endringen, men blir i stedet skrevet til filen og leses senere av klientens sideutvidelse (CSE). Ved neste oppdateringsprogram for gruppepolitikken bruker CSE modifikasjonene som er tilstede i .csv-filen. Secpol.msc viser hva som er angitt i det lokale GPO. Det er ingen "effektive innstillinger" -visning i secpol.msc som vil fusjonere granulære AuditPol-innstillinger og det som er definert lokalt sett med secpol.msc.