Windows 10/8/7, Windows Vista, Windows Server 2008, Windows Server 2008 R2 uključuju alat s naredbom za naredbe nazvanu Program revizije politike, AuditPol.exe, koji se nalazi u mapi System32 koja vam omogućuje preciznije upravljanje i provjeru postavki podkategorije pravila.
Setting audit policy at the category level will override the new subcategory audit policy feature. A new registry value introduced in Windows Vista, SCENoApplyLegacyAuditPolicy, allows audit policy to be managed by using subcategories without requiring a change to Group Policy. This registry value can be set to prevent the application of category-level audit policy from Group Policy and from the Local Security Policy administrative tool.
AuditPol u sustavu Windows
Ako želite omogućiti tu opciju, otvorite Pravila lokalne sigurnosti> Lokalna pravila> Sigurnosne opcije.
AuditPol ima nekoliko preklopnika koji vam omogućuju prikazivanje, postavljanje, brisanje, sigurnosno kopiranje i vraćanje postavki.
Posebno se može koristiti za:
- Postavite i zatražite pravilo revizije sustava.
- Postavite i zatražite reviziju po korisniku.
- Postavite i potražite opcije revizije.
- Postavite i upitite sigurnosni deskriptor koji se koristi za prijenos pristupa pravilima revizije.
- Izvješćivanje ili sigurnosno kopiranje pravila za reviziju u tekstualnu datoteku vrijednosti odvojenu zarezom (CSV).
- Učitajte pravila za reviziju iz CSV tekstne datoteke.
- Konfigurirajte globalne SACL resurse.
Ako otvorite naredbeni redak kao administrator, pomoću AuditPola možete pregledati definirane postavke revizije tako da pokrenete:
auditpol /get /category:*
AuditPol directly calls authorization APIs to implement the changes to the granular audit policy. Secpol.msc manipulates the Local Group Policy Object, which results in writing the changes to system32GroupPolicyMachineMicrosoftWindows NTAuditAudit.csv. The settings saved to the.csv file are not applied directly to the system at the time of modification, but are instead written to the file and read later by the client-side extension (CSE). At the next group policy refresh cycle, the CSE applies the modifications that are present in the.csv file. Secpol.msc displays what is set in the local GPO. There is no “effective settings” view in secpol.msc that will merge granular AuditPol settings and what is defined locally as seen with secpol.msc.
Za više detalja posjetite AuditPol na TechNetu.
Vezane objave:
- Kako pratiti korisničku aktivnost u načinu radne grupe na Windowsima 10/8/7
- Savjeti za upravljanje grupnim pravilima za IT profesionalce u sustavu Windows
- Vodič za grupnu politiku za početnike tvrtke Microsoft
- Pratite svoje računalo i dokumente pomoću pravila grupe
- Analizirajte objekte pravila grupe pomoću Microsoft Policy Analyzer