AuditPol ใน Windows 10 คืออะไรและจะเปิดใช้งานได้อย่างไร

Windows 10/8/7 และ Windows Server มีเครื่องมือบรรทัดคำสั่งที่เรียกว่า Audit Policy Program , AuditPol.exe ซึ่งอยู่ในโฟลเดอร์ System32 ที่ให้คุณจัดการและตรวจสอบการตั้งค่าหมวดหมู่ย่อยของนโยบายได้อย่างแม่นยำยิ่งขึ้น

การตั้งค่านโยบายการตรวจสอบที่ระดับหมวดหมู่จะแทนที่คุณลักษณะนโยบายการตรวจสอบหมวดหมู่ย่อยใหม่ ค่ารีจิสทรีใหม่ที่นำมาใช้ใน Windows Vista SCENoApplyLegacyAuditPolicy อนุญาตให้จัดการนโยบายการตรวจสอบโดยใช้หมวดหมู่ย่อยโดยไม่ต้องเปลี่ยนแปลงนโยบายกลุ่ม ค่ารีจิสทรีนี้สามารถตั้งค่าได้เพื่อป้องกันการใช้นโยบายการตรวจสอบระดับหมวดหมู่จาก Group Policy และจากเครื่องมือการดูแลระบบ Local Security Policy

AuditPol ใน Windows10

หากคุณต้องการเปิดใช้งานตัวเลือกนี้ ให้เปิด Local Security Policy> Local Policies> Security Options

ในแผงด้านขวา ให้ดับเบิลคลิกที่การตรวจสอบ:บังคับการตั้งค่าหมวดหมู่ย่อยของนโยบายการตรวจสอบ (Windows Vista หรือใหม่กว่า) เพื่อแทนที่การตั้งค่าหมวดหมู่นโยบายการตรวจสอบ เลือก Enabled> Apply/OK

AuditPol มีสวิตช์หลายตัวที่ให้คุณแสดง ตั้งค่า ล้าง สำรองข้อมูล และกู้คืนการตั้งค่าได้

โดยเฉพาะอย่างยิ่ง สามารถใช้เพื่อ:

• ตั้งค่าและค้นหานโยบายการตรวจสอบระบบ
• ตั้งค่าและสืบค้นนโยบายการตรวจสอบต่อผู้ใช้
• ตั้งค่าและค้นหาตัวเลือกการตรวจสอบ
• ตั้งค่าและค้นหาตัวบอกเกี่ยวกับความปลอดภัยที่ใช้ในการมอบหมายการเข้าถึงนโยบายการตรวจสอบ
• รายงานหรือสำรองนโยบายการตรวจสอบไปยังไฟล์ข้อความค่าที่คั่นด้วยเครื่องหมายจุลภาค (CSV)
• โหลดนโยบายการตรวจสอบจากไฟล์ข้อความ CSV
• กำหนดค่า SACL ของทรัพยากรทั่วโลก

หากคุณเปิดพรอมต์คำสั่งในฐานะผู้ดูแลระบบ คุณสามารถใช้ AuditPol เพื่อดูการตั้งค่าการตรวจสอบที่กำหนดโดยการเรียกใช้:

auditpol /get /category:*

จุดที่ควรสังเกตคือในขณะที่ดูการตั้งค่านโยบายการตรวจสอบด้วย AuditPol และนโยบายความปลอดภัยท้องถิ่น ได้แก่ secpol.msc การตั้งค่าอาจแสดงผลลัพธ์ที่แตกต่างกัน KB2573113 อธิบายเหตุผลนี้:

AuditPol เรียก API การอนุญาตโดยตรงเพื่อใช้การเปลี่ยนแปลงกับนโยบายการตรวจสอบแบบละเอียด Secpol.msc จัดการ Local Group Policy Object ซึ่งส่งผลให้มีการเขียนการเปลี่ยนแปลงไปยัง system32\GroupPolicy\Machine\Microsoft\Windows NT\Audit\Audit.csv . การตั้งค่าที่บันทึกไว้ในไฟล์ .csv จะไม่นำไปใช้กับระบบโดยตรงในขณะที่ทำการแก้ไข แต่จะเขียนลงในไฟล์และอ่านในภายหลังโดยส่วนขยายฝั่งไคลเอ็นต์ (CSE) ในรอบการรีเฟรชนโยบายกลุ่มถัดไป CSE จะนำการปรับเปลี่ยนที่มีอยู่ในไฟล์ .csv ไปใช้ Secpol.msc แสดงสิ่งที่ตั้งค่าไว้ใน GPO ในพื้นที่ ไม่มีมุมมอง "การตั้งค่าที่มีประสิทธิภาพ" ใน secpol.msc ที่จะรวมการตั้งค่า AuditPol แบบละเอียดและสิ่งที่กำหนดไว้ในเครื่องตามที่เห็นใน secpol.msc

สำหรับรายละเอียดเพิ่มเติม โปรดไปที่ AuditPol บน TechNet