Wat is AuditPol in Windows 10/8/7 en hoe kan dit worden ingeschakeld
Windows 10/8/7, Windows Vista, Windows Server 2008, Windows Server 2008 R2 bevatten een opdrachtregelhulpprogramma genaamd Audit Beleidsprogramma, AuditPol.exe, gelegen in de System32-map waarmee u op een meer precieze manier de instellingen van de beleidssubcategorieën kunt beheren en controleren.
Als u het controlebeleid op categorieniveau instelt, heeft dit voorrang op de nieuwe functie voor auditbeleid van de subcategorie. Een nieuwe registerwaarde geïntroduceerd in Windows Vista, SCENoApplyLegacyAuditPolicy, maakt het mogelijk om het controlebeleid te beheren door subcategorieën te gebruiken zonder een wijziging in Groepsbeleid te vereisen. Deze registerwaarde kan worden ingesteld om te voorkomen dat auditbeleid op categorieiveau wordt toegepast vanuit Groepsbeleid en vanuit het beheerprogramma Lokaal beveiligingsbeleid.
AuditPol in Windows
Als u deze optie wilt inschakelen, opent u Lokaal beveiligingsbeleid> Lokaal beleid> Beveiligingsopties.
Dubbelklik nu in het rechterdeelvenster op Audit: dwingen audit-subcategorie-instellingen (Windows Vista of hoger) om de instellingen van de auditbeleidscategorie te overschrijven. Selecteer Ingeschakeld> Toepassen / OK.
auditpol heeft verschillende schakelaars waarmee u instellingen kunt weergeven, instellen, wissen, back-up maken en herstellen.
Speciaal kan het worden gebruikt om:
- Stel een systeemcontrolebeleid in en ondervraag dit.
- Stel een auditbeleid voor elke gebruiker in en vraag ernaar.
- Stel auditopties in en zoek deze uit.
- Stel de beveiligingsdescriptor in en ondervraag die wordt gebruikt om toegang tot een controlebeleid te delegeren.
- Rapporteer of maak een back-up van een auditbeleid naar een tekstbestand met door komma's gescheiden waarden (CSV's).
- Laad een auditbeleid uit een CSV-tekstbestand.
- SACL's voor algemene bronnen configureren.
Als u een opdrachtprompt opent als beheerder, kunt u AuditPol gebruiken om de gedefinieerde accountinstellingen te bekijken door het volgende uit te voeren:
auditpol / get / categorie: *
Een punt dat moet worden opgemerkt, is dat bij het bekijken van de auditbeleidsinstellingen met AuditPol en het lokale beveiligingsbeleid tot secpol.msc, de instellingen verschillende resultaten kunnen weergeven. KB2573113 legt de reden hiervoor uit:
Bezoek AuditPol op TechNet voor meer informatie.AuditPol roept autorisatie-API's aan om de wijzigingen in het gedetailleerde auditbeleid door te voeren. Secpol.msc manipuleert het lokale groepsbeleidsobject, wat resulteert in het schrijven van de wijzigingen system32 \ GroupPolicy \ Machine \ Microsoft \ Windows NT \ Audit \ Audit.csv. De instellingen die zijn opgeslagen in het CSV-bestand worden niet rechtstreeks op het systeem toegepast op het moment van wijziging, maar worden in plaats daarvan naar het bestand geschreven en later gelezen door de extensie aan de clientzijde (CSE). Bij de volgende vernieuwingscyclus van het groepsbeleid past de CSE de wijzigingen toe die aanwezig zijn in het .csv-bestand. Secpol.msc geeft weer wat is ingesteld in de lokale groepsbeleidsobject. Er is geen "effectieve instellingen" -weergave in secpol.msc die gedetailleerde AuditPol-instellingen samenvoegt en wat lokaal is gedefinieerd zoals wordt gezien met secpol.msc.