Det Bästa Sättet Att Felsöka Revisionspolicyproblem Windows NT

[Löst] Din dator går långsamt. Klicka här för att ladda ner.

Denna strategiguide hjälper dig om du nu har en revisionspolicy i Windows NT.Från Start-menyn, välj Program, sedan Administrativa verktyg (Allmänt), sedan User Manager (för en NT-arbetsstation) annars User Manager by Domain (för en fantastisk NT-server).Från vattenhålets huvudmeny, välj Policies och sedan Revision.Huvudikonen, som du kan se, är valfri switch märkt “Kontrollera dessa händelser”.

Hur hittar jag en revisionspolicy?

För att definiera inställningar för granskningspolicy öppnar de flesta användare den lokala MMC på ditt nuvarande system och navigerar till SäkerhetsinställningarLokala policyerRevisionspolicy som visas nedan.

Den här webbplatsen hjälper till att lösa ett allvarligt problem när revisionspolicyinställningarna visar olika övergripande resultat med AuditPol och Local Policy Prevention (SECPOL.msc).

Gäller: Windows Server 2012 R2
Original KB: 2573113

Symtom

När du tittar på en produktrevisionspolicy med AuditPol och Local Security Policy (SECPOL.msc) kan inställningarna kanske ge andra resultat.

Orsak

revisionspolicyomslag i windows nt

AuditPol anropar direkt typen av behörighets-API:er för att implementera ändringar som majoriteten av granskas i detaljpolicyer. Secpol.msc stör det lokala policygemenskapsobjektet, vilket gör att ändringar släpps till %SYSTEMROOT%system32GroupPolicyMachineMicrosoftWindows NTAuditAudit.csv. Inställningar som sparats i en CSV-fil läggs inte in på kontot direkt till systemet under modifiering, utan skrivs till en manuell post och läses senare med klientsideformatet (CSE). Under nästa massavgiftspolicycykel kommer CSE att mjukvara vissa ändringar som finns här i var och en av våra CSV-filer.

revisionspolicy i bilfönster nt

Secpol.msc visar vad den lokala GPO gäller. Det finns inga “effektiva inställningar” på grund av secpol i .msc-filen, med kännedom om att, enligt experter, kombinerar deras finkorniga inställningar för AuditPol och vad som anses vara inställt lokalt, även om de visas över secpol.msc.

Upplösning

Ett snabbt administratörskommando ger dig möjlighet att använda AuditPol för att ta reda på granskningsinställningar som ställts in vid drifttid:

auditpol /get /category:*

Läs mer

  • 2 minuter i det fall du vill läsa
  • Hur flyttar jag systemrevisionspolicyn?

    Konfigurera policypriset för datorkonfiguration >> Windows-inställningar >> Säkerhetsinställningar >> Avancerad revisionspolicykonfiguration >> Systemgranskningspolicyer >> Policyändring >> Ändring av revisionsgranskningspolicy i avsnittet “Misslyckades”.

    Windows Full Audit-policy definierar vad det här verktyget betyder Se säkerhetsloggen för mycket mer information om systemet. Windows gör tio revisionspolicykategorier 50 och dessutom policysubcategorieski revision. för att ge dig extra exakt kontroll över informationen som otvivelaktigt registreras.

    Genom defacto, om man sätter värdet i termen i en av typer på högre nivå – antingen i datorns lokaliserade säkerhetspolicy eller i tillämplig GPO – då ersätter detta garantipaket på högre nivå vanligtvis alla De konfigurationer du faktiskt gör är i underkategorifasen. Windows i standardbeteende, Underkategoriförsäkringar bör endast träda i kraft när en hel del av de tillhörande försäkringarna i allmänhet har avslutats. Toppnivåkategorin definieras inte bara i den lokala säkerhetspolicyn och i alla tillämpliga policyer grupppolicyobjekt. Om en kategoripolicy anges listas alla underkategoripolicyer nedan. lock fäst. Vi betonar främst det traditionella beteendet främst på grund av den nya Group Policy Object Editor (GPE) Revision: håll dig till revisionspolicyn Underkategoriinställningar (Windows Vista eller senare) för att kunna åsidosätta kategoriskanningspolicy inställningar Avsnitt (under DatorkonfigurationWindows-inställningarSäkerhet SettingsLocal PoliciesSecurity Options) vänder på detta. När en aktiv person denna viktiga verklighet är inställd, dina underkategorikonfigurationer kommer att bli lite mer åsidosatta så här Den tillämpade koncernstrategin avgör policyerna på högsta nivån.

    Revisionspolicykategorier

    Vad är revisionspolicy för Active Directory?

    Som standard utför Active Directory inte spårar automatiskt definierade säkerhetsträffar. Du måste aktivera granskning av var och en av dessa händelser så att dina primära platskontrollanter kan logga dem till ofta säkerhetshändelseloggflödet.

    Alla Windows-funktioner i ditt nätverk försökte hitta skattepolitiska kategorier och 50 vägledande underkategorier du kan hitta Aktivera eller inaktivera. (Windows NT har totalt nio kategorier; Windows 2003 har jakt på kategorier.) Kategorier, inte underkategorier.) Kontrollera din lokala larmpolicy. Du kommer visa policyinställningar endast för stora kategorier:

  • Snabb och enkel PC-reparation

    Körs din dator lite långsammare än den brukade? Kanske har du fått fler och fler popup-fönster, eller så verkar din internetanslutning lite fläckig. Oroa dig inte, det finns en lösning! Reimage är den revolutionerande nya programvaran som hjälper dig att fixa alla dessa irriterande Windows-problem med bara en knapptryckning. Med Reimage kommer din dator att fungera som ny på nolltid!

  • 1. Ladda ner och installera Reimage
  • 2. Öppna programmet och klicka på "Skanna"
  • 3. Klicka på "Reparera" för att starta reparationsprocessen

  • Har din dator gått långsamt? Reimage är den enda programvaran som kan fixa ett stort antal Windows-relaterade problem.