Windows 10/8/7, Windows Vista, Windows Server 2008, Windows Server 2008 R2 bao gồm một công cụ dòng lệnh được gọi là Chương trình chính sách kiểm toán, AuditPol.exe, nằm trong thư mục System32 cho phép bạn quản lý và kiểm tra cài đặt danh mục phụ chính sách theo cách chính xác hơn.
Setting audit policy at the category level will override the new subcategory audit policy feature. A new registry value introduced in Windows Vista, SCENoApplyLegacyAuditPolicy, allows audit policy to be managed by using subcategories without requiring a change to Group Policy. This registry value can be set to prevent the application of category-level audit policy from Group Policy and from the Local Security Policy administrative tool.
AuditPol trong Windows
Nếu bạn muốn bật tùy chọn này, hãy mở Chính sách bảo mật cục bộ> Chính sách cục bộ> Tùy chọn bảo mật.
AuditPol có một số thiết bị chuyển mạch cho phép bạn hiển thị, thiết lập, xóa, sao lưu và khôi phục cài đặt.
Đặc biệt, nó có thể được sử dụng để:
- Đặt và truy vấn chính sách kiểm tra hệ thống.
- Đặt và truy vấn chính sách kiểm tra cho mỗi người dùng.
- Đặt và tùy chọn kiểm tra truy vấn.
- Đặt và truy vấn bộ mô tả bảo mật được sử dụng để ủy quyền truy cập vào chính sách kiểm tra.
- Báo cáo hoặc sao lưu chính sách kiểm tra vào tệp văn bản có giá trị được phân tách bằng dấu phẩy (CSV).
- Tải chính sách kiểm tra từ tệp văn bản CSV.
- Định cấu hình các SACL tài nguyên toàn cục.
Nếu bạn mở dấu kiểm nhắc lệnh với tư cách quản trị viên, bạn có thể sử dụng AuditPol để xem cài đặt kiểm tra đã xác định bằng cách chạy:
auditpol /get /category:*
AuditPol directly calls authorization APIs to implement the changes to the granular audit policy. Secpol.msc manipulates the Local Group Policy Object, which results in writing the changes to system32GroupPolicyMachineMicrosoftWindows NTAuditAudit.csv. The settings saved to the.csv file are not applied directly to the system at the time of modification, but are instead written to the file and read later by the client-side extension (CSE). At the next group policy refresh cycle, the CSE applies the modifications that are present in the.csv file. Secpol.msc displays what is set in the local GPO. There is no “effective settings” view in secpol.msc that will merge granular AuditPol settings and what is defined locally as seen with secpol.msc.
Để biết thêm chi tiết, hãy truy cập AuditPol trên TechNet.
Bài viết liên quan:
- Cách theo dõi Hoạt động của người dùng trong Chế độ nhóm làm việc trên Windows 10/8/7
- Các mẹo quản lý chính sách nhóm cho các chuyên gia CNTT trong Windows
- Chính sách nhóm cho người mới bắt đầu Hướng dẫn từ Microsoft
- Theo dõi máy tính và tài liệu của bạn bằng Chính sách Nhóm
- Phân tích các đối tượng chính sách nhóm với Microsoft Policy Analyzer
