Windows 10/8/7, Windows Vista, Windows Server 2008 ja Windows Server 2008 R2 sisältävät kutsutun komentorivityökalun Tilintarkastuspolitiikkaohjelma, AuditPol.exe, joka sijaitsee System32-kansiossa, jonka avulla voit hallita ja tarkastella toimintalinja-asetuksia täsmällisemmin.
Setting audit policy at the category level will override the new subcategory audit policy feature. A new registry value introduced in Windows Vista, SCENoApplyLegacyAuditPolicy, allows audit policy to be managed by using subcategories without requiring a change to Group Policy. This registry value can be set to prevent the application of category-level audit policy from Group Policy and from the Local Security Policy administrative tool.
AuditPol Windowsissa
Jos haluat ottaa tämän vaihtoehdon käyttöön, avaa Paikallinen turvallisuuspolitiikka> Paikalliset käytännöt> Suojausasetukset.
auditpol on useita kytkimiä, joiden avulla voit näyttää, asettaa, tyhjentää, varmuuskopioida ja palauttaa asetuksia.
Erityisesti sitä voidaan käyttää:
- Aseta ja kysy järjestelmän tarkastuskäytäntöä.
- Aseta ja kysy käyttäjäkohtaista tarkastuskäytäntöä.
- Aseta ja pyydä auditointivaihtoehtoja.
- Aseta ja kysy varmennelausekkeita, joilla siirrytään tarkastuskäytäntöön.
- Ilmoita tai varmuuskopioi tarkastuskäytäntö pilkulla erotettuun arvoon (CSV).
- Lataa tarkastuskäytäntö CSV-tekstitiedostosta.
- Määritä globaalien resurssien SACL: t.
Jos avaat komennon kehotteen järjestelmänvalvojana, voit tarkastella määritettyjä auditointiasetuksia käyttämällä AuditPolia suorittamalla:
auditpol /get /category:*
AuditPol directly calls authorization APIs to implement the changes to the granular audit policy. Secpol.msc manipulates the Local Group Policy Object, which results in writing the changes to system32GroupPolicyMachineMicrosoftWindows NTAuditAudit.csv. The settings saved to the.csv file are not applied directly to the system at the time of modification, but are instead written to the file and read later by the client-side extension (CSE). At the next group policy refresh cycle, the CSE applies the modifications that are present in the.csv file. Secpol.msc displays what is set in the local GPO. There is no “effective settings” view in secpol.msc that will merge granular AuditPol settings and what is defined locally as seen with secpol.msc.
Lisätietoja on TechNet-sivustossa.
Aiheeseen liittyvät julkaisut:
- Miten seurata käyttäjän toimintaa työryhmätilassa Windows 10/8/7: ssä
- Ryhmäkäytäntöjen hallintavinkkejä IT-ammattilaisille Windowsissa
- Microsoftin aloitusopas-ryhmäkäytäntö
- Seuraa tietokonetta ja asiakirjoja ryhmäkäytännön avulla
- Analysoi ryhmäkäytäntöobjektit Microsoft Policy Analyzer -ohjelman avulla
