Windows 10/8/7 và Windows Server bao gồm một công cụ dòng lệnh được gọi là Chương trình chính sách kiểm tra , AuditPol.exe, nằm trong thư mục System32 cho phép bạn quản lý và kiểm tra cài đặt danh mục phụ chính sách theo cách chính xác hơn.
Đặt chính sách kiểm tra ở cấp danh mục sẽ ghi đè tính năng chính sách kiểm tra danh mục con mới. Giá trị đăng ký mới được giới thiệu trong Windows Vista, SCENoApplyLegacyAuditPolicy , cho phép quản lý chính sách kiểm toán bằng cách sử dụng các danh mục con mà không yêu cầu thay đổi Chính sách nhóm. Giá trị đăng ký này có thể được đặt để ngăn việc áp dụng chính sách kiểm tra cấp độ danh mục từ Chính sách nhóm và từ công cụ quản trị Chính sách bảo mật cục bộ.
AuditPol trong Windows10
Nếu bạn muốn bật tùy chọn này, hãy mở Chính sách bảo mật cục bộ> Chính sách cục bộ> Tùy chọn bảo mật.
Bây giờ trong bảng bên phải, nhấp đúp vào Kiểm tra:Buộc cài đặt danh mục phụ chính sách kiểm tra (Windows Vista trở lên) để ghi đè cài đặt danh mục chính sách kiểm tra. Chọn Đã bật> Áp dụng / OK.
AuditPol có một số công tắc cho phép bạn hiển thị, thiết lập, xóa, sao lưu và khôi phục cài đặt.
Đặc biệt, nó có thể được sử dụng để:
- Đặt và truy vấn chính sách kiểm tra hệ thống.
- Đặt và truy vấn chính sách kiểm tra cho mỗi người dùng.
- Đặt và truy vấn các tùy chọn kiểm tra.
- Đặt và truy vấn bộ mô tả bảo mật được sử dụng để ủy quyền quyền truy cập vào chính sách kiểm tra.
- Báo cáo hoặc sao lưu chính sách kiểm tra vào tệp văn bản giá trị được phân tách bằng dấu phẩy (CSV).
- Tải chính sách kiểm tra từ tệp văn bản CSV.
- Định cấu hình các SACL tài nguyên toàn cầu.
Nếu bạn mở dấu nhắc lệnh với tư cách là quản trị viên, bạn có thể sử dụng AuditPol để xem cài đặt kiểm tra đã xác định bằng cách chạy:
auditpol /get /category:*
Một điểm cần lưu ý là trong khi xem cài đặt chính sách kiểm tra với AuditPol và Chính sách bảo mật cục bộ viz secpol.msc, cài đặt có thể hiển thị các kết quả khác nhau. KB2573113 giải thích lý do cho điều này:
AuditPol trực tiếp gọi các API ủy quyền để triển khai các thay đổi đối với chính sách kiểm tra chi tiết. Secpol.msc thao túng Đối tượng Chính sách Nhóm Cục bộ, dẫn đến việc ghi các thay đổi đối với system32 \ GroupPolicy \ Machine \ Microsoft \ Windows NT \ Audit \ Audit.csv . Các cài đặt được lưu vào tệp .csv không được áp dụng trực tiếp cho hệ thống tại thời điểm sửa đổi, mà thay vào đó được ghi vào tệp và đọc sau bởi tiện ích mở rộng phía máy khách (CSE). Ở chu kỳ làm mới chính sách nhóm tiếp theo, CSE áp dụng các sửa đổi có trong tệp .csv. Secpol.msc hiển thị những gì được thiết lập trong GPO cục bộ. Không có chế độ xem “cài đặt hiệu quả” nào trong secpol.msc sẽ hợp nhất cài đặt AuditPol chi tiết và những gì được xác định cục bộ như được thấy với secpol.msc.
Để biết thêm chi tiết, hãy truy cập AuditPol trên TechNet.