Vad är AuditPol i Windows 10/8/7 och hur du aktiverar det
Windows 10/8/7, Windows Vista, Windows Server 2008, Windows Server 2008 R2 inkluderar ett kommandoradsverktyg som heter Audit Policy Program, AuditPol.exe, som finns i mappen System32 som låter dig hantera och granska policyinställningar under kategori på ett mer exakt sätt.
Att ställa in revisionspolicy på kategorinivån kommer att åsidosätta den nya underkategori revisionspolicyfunktionen. Ett nytt registervärde introducerat i Windows Vista, SCENoApplyLegacyAuditPolicy, tillåter att revisionspolitiken hanteras med hjälp av underkategorier utan att behöva ändras till grupppolicy. Det här registervärdet kan ställas in för att förhindra tillämpning av granskningspolicy på kategorinivå från Grupppolicy och administrativ verktyg för lokal säkerhetspolicy.
AuditPol i Windows
Om du vill aktivera det här alternativet öppnar du Lokal säkerhetspolicy> Lokala policyer> Säkerhetsalternativ.
Nu i den högra panelen dubbelklickar du på Audit: Kräv revisionsklassificeringsunderkategori inställningar (Windows Vista eller senare) för att överväga inställningar för revisionspolicyens kategori. Välj Aktiverat> Använd / OK.
auditpol har flera växlar som låter dig visa, ställa in, rensa, säkerhetskopiera och återställa inställningar.
Speciellt kan det användas till:
- Ange och fråga en systemrevisionspolicy.
- Ange och fråga en revisionspolicy per användare.
- Ange och fråga om revisionsalternativ.
- Ange och fråga säkerhetsbeskrivningen som används för att delegera åtkomst till en revisionspolicy.
- Rapportera eller säkerhetskopiera en revisionspolicy till en CSV-textfil med kommatecken.
- Ladda en revisionspolicy från en CSV-textfil.
- Konfigurera globala resurs SACLs.
Om du öppnar en kommandorad som administratör kan du använda AuditPol för att visa de definierade revisionsinställningarna genom att köra:
auditpol / get / category: *
En punkt som ska noteras är att medan inställningarna för revisionspolicy visas med AuditPol och den lokala säkerhetspolitiken viz secpol.msc, kan inställningarna visa olika resultat. KB2573113 förklarar orsaken till detta:
För mer information besök AuditPol på TechNet.AuditPol kallar direkt behörighets API för att genomföra ändringarna i den korrekta revisionspolitiken. Secpol.msc manipulerar det lokala grupppolitiska objektet, vilket resulterar i att ändringarna skrivs till system32 \ GroupPolicy \ Maskin \ Microsoft \ Windows NT \ Audit \ Audit.csv. Inställningarna som sparas i .csv-filen appliceras inte direkt på systemet vid ändringen, men skrivs istället till filen och läses senare av CSE-klientens sida. Vid nästa grupppolicyuppdateringscykel tillämpar CSE de ändringar som finns i .csv-filen. Secpol.msc visar vad som är inställt i det lokala GPO. Det finns ingen "effektiv inställning" vy i secpol.msc som kommer att slå samman granulära AuditPol-inställningar och vad som definieras lokalt sett med secpol.msc.