Windows 10/8/7, Windows Vista, Windows Server 2008 e Windows Server 2008 R2 incluem uma ferramenta de linha de comando chamada Programa de Políticas de Auditoria, AuditPol.exe, situado na pasta System32, que permite gerenciar e auditar configurações de subcategorias de políticas de maneira mais precisa.
Setting audit policy at the category level will override the new subcategory audit policy feature. A new registry value introduced in Windows Vista, SCENoApplyLegacyAuditPolicy, allows audit policy to be managed by using subcategories without requiring a change to Group Policy. This registry value can be set to prevent the application of category-level audit policy from Group Policy and from the Local Security Policy administrative tool.
AuditPol no Windows
Se você deseja ativar essa opção, abra Política de segurança local> Políticas locais> Opções de segurança.
AuditPol tem várias opções que permitem exibir, definir, limpar, fazer backup e restaurar configurações.
Especialmente, pode ser usado para:
- Definir e consultar uma política de auditoria do sistema.
- Definir e consultar uma política de auditoria por usuário.
- Definir e consultar as opções de auditoria.
- Definir e consultar o descritor de segurança usado para delegar acesso a uma diretiva de auditoria.
- Relatar ou fazer backup de uma política de auditoria em um arquivo de texto de valores separados por vírgula (CSV).
- Carregue uma política de auditoria de um arquivo de texto CSV.
- Configurar SACLs de recursos globais.
Se você abrir um prompt de comando como administrador, poderá usar o AuditPol para exibir as configurações de auditoria definidas executando:
auditpol /get /category:*
AuditPol directly calls authorization APIs to implement the changes to the granular audit policy. Secpol.msc manipulates the Local Group Policy Object, which results in writing the changes to system32GroupPolicyMachineMicrosoftWindows NTAuditAudit.csv. The settings saved to the.csv file are not applied directly to the system at the time of modification, but are instead written to the file and read later by the client-side extension (CSE). At the next group policy refresh cycle, the CSE applies the modifications that are present in the.csv file. Secpol.msc displays what is set in the local GPO. There is no “effective settings” view in secpol.msc that will merge granular AuditPol settings and what is defined locally as seen with secpol.msc.
Para mais detalhes, visite AuditPol no TechNet.
Posts relacionados:
- Como rastrear a atividade do usuário no modo grupo de trabalho no Windows 10/8/7
- Dicas de Gerenciamento de Diretiva de Grupo para profissionais de TI no Windows
- Diretiva de Grupo para o Guia para Iniciantes da Microsoft
- Monitore seu computador e documentos usando a Diretiva de Grupo
- Analisar Objetos de Política de Grupo com o Microsoft Policy Analyzer
