Pagina principala » ferestre » Ce este AuditPol în Windows 10/8/7 și cum să îl activezi

    Ce este AuditPol în Windows 10/8/7 și cum să îl activezi

    Windows 10/8/7, Windows Vista, Windows Server 2008 și Windows Server 2008 R2 includ un instrument de linie de comandă numit Programul de politici de audit, AuditPol.exe, situat în folderul System32, care vă permite să gestionați și să controlați setările de subcategorii ale politicilor într-un mod mai precis.

    Stabilirea politicii de audit la nivel de categorie va suprascrie noua funcție de politică de audit a subcategoriei. O nouă valoare a registrului introdusă în Windows Vista, SCENoApplyLegacyAuditPolicy, permite politica de audit să fie gestionată prin utilizarea subcategoriilor fără a necesita o modificare a politicii de grup. Această valoare a registrului poate fi setată pentru a împiedica aplicarea politicii de audit la nivel de categorie de la Politica de grup și de la instrumentul de administrare a politicii locale de securitate.

    AuditPol în Windows

    Dacă doriți să activați această opțiune, deschideți politica locală de securitate> Politici locale> Opțiuni de securitate.

    Acum, în panoul din dreapta, faceți dublu clic pe setările de subcategorie de audit Audit: Force (Windows Vista sau ulterior) pentru a înlocui setările pentru categoriile de politică de audit. Selectați Activat> Aplicare / OK.

    AuditPol are mai multe comutatoare care vă permit să afișați, setați, ștergeți, salvați și restaurați setările.

    În mod special, poate fi folosit pentru:

    • Setați și interogați o politică de audit a sistemului.
    • Setați și interogați o politică de audit per utilizator.
    • Setați și optați pentru opțiunile de audit.
    • Setați și interogați descriptorul de securitate utilizat pentru a delega accesul la o politică de audit.
    • Raportați sau copiați o copie de siguranță a unei politici de audit la un fișier text cu valoare separată prin virgulă (CSV).
    • Încărcați o politică de audit dintr-un fișier text CSV.
    • Configurați SACL-urile cu resurse globale.

    Dacă deschideți un prompt de comandă ca administrator, puteți folosi AuditPol pentru a vedea setările de audit definite executând:

    auditpol / obține / categorie: *

    Un punct de reținut este că, în timp ce vizualizați setările politicii de audit cu AuditPol și Politica locală de securitate, vizitați secpol.msc, setările pot afișa rezultate diferite. KB2573113 explică motivul pentru aceasta:

    AuditPol solicită în mod direct API-uri de autorizare pentru a implementa modificările politicii de audit granular. Secpol.msc manipulează Obiectul politic al grupului local, care are ca rezultat scrierea modificărilor system32 \ GroupPolicy \ Machine \ Microsoft \ Windows NT \ Audit \ Audit.csv. Setările salvate în fișierul .csv nu sunt aplicate direct sistemului la momentul modificării, ci sunt înscrise în fișier și citite mai târziu de extensia de tip client (CSE). La următorul ciclu de reîmprospătare a politicii de grup, CSE aplică modificările care sunt prezente în fișierul .csv. Secpol.msc afișează ceea ce este setat în GPO locală. Nu există nici o vizualizare "setări eficiente" în secpol.msc care va fuziona setările granulate AuditPol și ceea ce este definit local, așa cum este văzut cu secpol.msc.

    Pentru mai multe detalii, vizitați AuditPol pe TechNet.