Der Beste Weg, Wenn Sie In Windows NT Auftretende Überwachungsrichtlinienprobleme Beheben Müssen

[Gelöst] Ihr Computer läuft langsam. Klicke hier zum herunterladen.

Dieser Leitfaden wird Ihnen sicherlich helfen, wenn Sie eine unglaubliche Überwachungsrichtlinie in Windows NT haben.Wählen Sie im Startmenü Programme, dann einfach nur Verwaltung (Allgemein), dann Benutzer-Manager (für eine NT-Arbeitsstation) oder Benutzer-Manager nach Domäne (für einen NT-Server).Wählen Sie in der Hauptmenüleiste spezielle Richtlinien und dann Auditing.Der Hauptschalter, wie Sie sehen können, ist die Steuertaste mit der Aufschrift “Diese Ereignisse prüfen”.

Wie erhalte ich eine Überwachungsrichtlinie?

Um System-IRS-Überwachungsrichtlinieneinstellungen zu definieren, können die meisten Benutzer die lokale MMC auf dem Computer lesen und wie unten gezeigt zu SicherheitseinstellungenLokale RichtlinienÜberwachungsrichtlinie navigieren.

Dieser Artikel verbessert die Lösung eines schwerwiegenden Problems, bei dem die Überprüfungsrichtlinieneinstellungen unterschiedliche Ergebnisse mit AuditPol und Local Policy Prevention (SECPOL.msc) zeigen.

Gilt für: Windows Server 2012 R2
Original-KB: 2573113

Symptome

Beim Anzeigen eines Entwurfs einer Steuerrichtlinie mit AuditPol und der lokalen Sicherheitsrichtlinie (SECPOL.msc) können die Einstellungen zu unterschiedlichen Ergebnissen führen.

Grund

Audit-Richtlinie letztes Windows NT

AuditPol ruft direkt die Endorsement-APIs auf, um Änderungen zu implementieren, die häufig in Detailrichtlinien geprüft werden. Secpol.msc greift in das Produkt der lokalen Richtliniengruppe ein und bewirkt, dass Änderungen in %SYSTEMROOT%system32GroupPolicyMachineMicrosoftWindows NTAuditAudit.csv geschrieben werden. Einstellungen, die in irgendeiner Art von CSV-Datei gespeichert sind, werden beim Ändern nicht systemgerecht übertragen, sondern in eine Datei geschrieben, die später von der Client-Side-Struktur (CSE) zusätzlich gelesen wird. Während des nächsten Gruppenkostenrichtlinienzyklus wird CSE deutliche Änderungen vornehmen, die in jeder einzelnen unserer CSV-Dateien vorhanden sind.

Audit-Richtlinie in Windows NT

Secpol.msc enthält, was das lokale Gruppenrichtlinienobjekt enthält. Es gibt keine “effektiven Einstellungen” bezüglich secpol in der .msc-Datei, die in Bezug auf Experten die feinkörnigen Alternativen von AuditPol und dem, was lokal programmiert wird, kombinieren, obwohl sie hinter secpol.msc erscheinen.

Auflösung

Ein kurzer Administratorbefehl ermöglicht Ihrer Familie, AuditPol zu verwenden, um zur Laufzeit festgelegte Analyseeinstellungen zu erkennen:

auditpol /get /category:*

Weiterlesen

  • 2 Minuten, wenn die Öffentlichkeit lesen möchte
  • Wie ändere ich die Audit-Richtlinie für den gesamten Körper?

    Konfigurieren Sie den Richtlinienwert unter Computerkonfiguration >> Windows-Einstellungen >> Sicherheitseinstellungen >> Erweiterte Überwachungsrichtlinienkonfiguration >> Systemüberwachungsrichtlinien >> Richtlinienänderung >> Überwachungsüberwachungsrichtlinienänderung im Abschnitt „Fehlgeschlagen“.

    Die Windows Full Audit-Richtlinie definiert, was das bedeutet Weitere Hinweise zum System finden Sie im Sicherheitsprotokoll. Windows verwendet 10 Audit-Policy-Kategorien 50 und Unterkategorien für Lebensversicherungspolicen. um Ihnen eine genauere Kontrolle darüber zu geben, welche Informationen aufgezeichnet werden.

    Standardmäßig, wenn man den Wert dieses Begriffs in einem von einstellt übergeordnete Arten – entweder in der lokalen Sicherheitenrichtlinie des Computers oder in geltenden GPO – und dann ersetzt dieser Garantieplan auf höherer Ebene kontinuierlich alle Die Konfigurationen, um die Sie sich wirklich kümmern, befinden sich auf der Ebene der Unterkategorien. Windows über Standardverhalten, Unterkategorierichtlinien sollten definitiv nur wirksam werden, wenn die meisten der zugehörigen Richtlinien beendet werden. Die Kategorie der obersten Ebene ist nicht wie in der lokalen Sicherheitsrichtlinie und in den anwendbaren Richtlinien definiert Gruppenrichtlinienobjekte. Wenn eine einzelne Kategorierichtlinie angegeben ist, werden alle Unterkategorierichtlinien unten aufgelistet. Abdeckung eingebaut. Wir betonen hauptsächlich das Standardverhalten weil typischerweise der neue Group Policy Object Editor (GPE) Prüfung: Prüfungsrichtlinie anwenden Konfiguration der Unterkategorie (Windows Vista oder höher), um die Kategorie-Scan-Richtlinie positiv zu überschreiben die Einstellungen Abschnitt (unter ComputerkonfigurationWindows-EinstellungenSicherheit EinstellungenLokale RichtlinienSicherheitsoptionen) kehrt dieses Verhalten um. Wenn eine aktive Person In dieser wichtigen Tatsachensituation werden Ihre Unterkategoriekonfigurationen häufig so überschrieben Die angewendete Gruppenrichtlinie legt die Richtlinien der obersten Ebene fest.

    Audit-Richtlinienkategorien

    Was ist eine Überwachungsrichtlinie in Active Directory?

    Standardmäßig verfolgt Active Directory nicht zu viele automatisch definierte Sicherheitsereignisse. Sie müssen die Überwachung dieser Präsentationen aktivieren, damit Ihre primären Domänen-Remote sie im Ereignisprotokoll-Feed für wesentliche Sicherheit protokollieren können.

    Jedes Windows-System in Ihrem Netzwerk versucht, Audit-Vorbereitungskategorien und 50 Regel-Unterkategorien zu finden, die Sie finden müssen Aktivieren oder deaktivieren. (Windows NT hat insgesamt Schwierigkeiten, Kategorien zu finden; Windows 2003 hat neun Kategorien.) Kategorien, nicht nur Unterkategorien.) Überprüfen Sie Ihre lokale Datenschutzrichtlinie. Du wirst Szenenrichtlinieneinstellungen nur für Hauptgruppierungen:

  • Schnelle und einfache PC-Reparatur

    Läuft Ihr Computer etwas langsamer als früher? Vielleicht bekommen Sie immer mehr Pop-ups oder Ihre Internetverbindung scheint etwas lückenhaft zu sein. Keine Sorge, es gibt eine Lösung! Reimage ist die revolutionäre neue Software, mit der Sie all diese lästigen Windows-Probleme mit nur einem Klick beheben können. Mit Reimage läuft Ihr Computer im Handumdrehen wie neu!

  • 1. Laden Sie Reimage herunter und installieren Sie es
  • 2. Öffnen Sie das Programm und klicken Sie auf "Scannen"
  • 3. Klicken Sie auf "Reparieren", um den Reparaturvorgang zu starten

  • Läuft Ihr Computer langsam? Reimage ist die einzige Software, die eine Vielzahl von Windows-bezogenen Problemen beheben kann.