Windows 10/8/7, Windows Vista, Windows Server 2008, Windows Server 2008 R2 include uno strumento da riga di comando chiamato Programma di politica di audit, AuditPol.exe, situato nella cartella System32 che consente di gestire e controllare le impostazioni delle sottocategorie delle politiche in modo più preciso.
Setting audit policy at the category level will override the new subcategory audit policy feature. A new registry value introduced in Windows Vista, SCENoApplyLegacyAuditPolicy, allows audit policy to be managed by using subcategories without requiring a change to Group Policy. This registry value can be set to prevent the application of category-level audit policy from Group Policy and from the Local Security Policy administrative tool.
AuditPol in Windows
Se si desidera abilitare questa opzione, aprire Criteri di sicurezza locali> Criteri locali> Opzioni di sicurezza.
auditpol ha diverse opzioni che consentono di visualizzare, impostare, cancellare, eseguire il backup e ripristinare le impostazioni.
Specialmente, può essere usato per:
- Impostare e interrogare un criterio di controllo del sistema.
- Impostare e interrogare una politica di controllo per utente.
- Impostare e interrogare le opzioni di controllo.
- Impostare e interrogare il descrittore di sicurezza utilizzato per delegare l'accesso a un criterio di controllo.
- Segnala o esegui il backup di un criterio di controllo su un file di testo con valori separati da virgola (CSV).
- Carica un criterio di controllo da un file di testo CSV.
- Configura SACL di risorse globali.
Se si apre un prompt dei comandi come amministratore, è possibile utilizzare AuditPol per visualizzare le impostazioni di controllo definite eseguendo:
auditpol /get /category:*
AuditPol directly calls authorization APIs to implement the changes to the granular audit policy. Secpol.msc manipulates the Local Group Policy Object, which results in writing the changes to system32GroupPolicyMachineMicrosoftWindows NTAuditAudit.csv. The settings saved to the.csv file are not applied directly to the system at the time of modification, but are instead written to the file and read later by the client-side extension (CSE). At the next group policy refresh cycle, the CSE applies the modifications that are present in the.csv file. Secpol.msc displays what is set in the local GPO. There is no “effective settings” view in secpol.msc that will merge granular AuditPol settings and what is defined locally as seen with secpol.msc.
Per maggiori dettagli visita AuditPol su TechNet.
Articoli correlati:
- Come tenere traccia delle attività degli utenti in modalità WorkGroup su Windows 10/8/7
- Suggerimenti per la gestione dei criteri di gruppo per i professionisti IT in Windows
- Criteri di gruppo per la Guida per principianti di Microsoft
- Monitora il tuo computer e i tuoi documenti usando i Criteri di gruppo
- Analizza oggetti Criteri di gruppo con Microsoft Policy Analyzer