O que é o AuditPol no Windows 10/8/7. Como ativar e usar

Vídeo: O que é o AuditPol no Windows 10/8/7. Como ativar e usar

Vídeo: Microsoft Office 2010 Tips & Tricks - YouTube 2024, Abril

2024 Autor: Geoffrey Carr | [email protected]. Última modificação: 2023-12-17 10:54

Windows 10/8/7, Windows Vista, Windows Server 2008 e Windows Server 2008 R2 incluem uma ferramenta de linha de comando chamada Programa de Políticas de Auditoria, AuditPol.exe, situado na pasta System32, que permite gerenciar e auditar configurações de subcategorias de políticas de maneira mais precisa.


Setting audit policy at the category level will override the new subcategory audit policy feature. A new registry value introduced in Windows Vista, SCENoApplyLegacyAuditPolicy, allows audit policy to be managed by using subcategories without requiring a change to Group Policy. This registry value can be set to prevent the application of category-level audit policy from Group Policy and from the Local Security Policy administrative tool.

AuditPol no Windows

Se você deseja ativar essa opção, abra Política de segurança local> Políticas locais> Opções de segurança.

Agora, no painel à direita, clique duas vezes em Auditoria: force as configurações da subcategoria de política de auditoria (Windows Vista ou posterior) para substituir as configurações de categoria de política de auditoria. Selecione Ativado> Aplicar / OK.

AuditPol tem várias opções que permitem exibir, definir, limpar, fazer backup e restaurar configurações.

Especialmente, pode ser usado para:

Definir e consultar uma política de auditoria do sistema.
Definir e consultar uma política de auditoria por usuário.
Definir e consultar as opções de auditoria.
Definir e consultar o descritor de segurança usado para delegar acesso a uma diretiva de auditoria.
Relatar ou fazer backup de uma política de auditoria em um arquivo de texto de valores separados por vírgula (CSV).
Carregue uma política de auditoria de um arquivo de texto CSV.
Configurar SACLs de recursos globais.

Se você abrir um prompt de comando como administrador, poderá usar o AuditPol para exibir as configurações de auditoria definidas executando:


auditpol /get /category:*

Um ponto a ser observado é que, ao visualizar as configurações de diretiva de auditoria com o AuditPol e a Diretiva de segurança local, viz secpol.msc, as configurações podem mostrar resultados diferentes. KB2573113 explica o motivo para isso:


AuditPol directly calls authorization APIs to implement the changes to the granular audit policy. Secpol.msc manipulates the Local Group Policy Object, which results in writing the changes to system32GroupPolicyMachineMicrosoftWindows NTAuditAudit.csv. The settings saved to the.csv file are not applied directly to the system at the time of modification, but are instead written to the file and read later by the client-side extension (CSE). At the next group policy refresh cycle, the CSE applies the modifications that are present in the.csv file. Secpol.msc displays what is set in the local GPO. There is no “effective settings” view in secpol.msc that will merge granular AuditPol settings and what is defined locally as seen with secpol.msc.

Para mais detalhes, visite AuditPol no TechNet.

Posts relacionados:

Como rastrear a atividade do usuário no modo grupo de trabalho no Windows 10/8/7
Dicas de Gerenciamento de Diretiva de Grupo para profissionais de TI no Windows
Diretiva de Grupo para o Guia para Iniciantes da Microsoft
Monitore seu computador e documentos usando a Diretiva de Grupo
Analisar Objetos de Política de Grupo com o Microsoft Policy Analyzer

Por que você não deve usar o SMS para autenticação de dois fatores (e o que usar em vez disso)

Especialistas em segurança recomendam o uso de autenticação de dois fatores para proteger suas contas online sempre que possível. Muitos serviços padrão para verificação por SMS, enviando códigos via mensagem de texto para o seu telefone quando você tenta entrar. Mas as mensagens SMS têm muitos problemas de segurança e são a opção menos segura para a autenticação de dois fatores.

Como ativar a interface da Web do VLC, controlar o VLC de um navegador e usar qualquer smartphone como controle remoto

O VLC inclui uma interface web, que você pode ativar para acessar seu player VLC a partir de um navegador da Web, controlando a reprodução de outro dispositivo - particularmente útil para um PC do Media Center. VLC também oferece uma interface web móvel para smartphones.