Che cos'è AuditPol in Windows 10/8/7 e come abilitarlo
Windows 10/8/7, Windows Vista, Windows Server 2008, Windows Server 2008 R2 include uno strumento da riga di comando chiamato Programma di politica di audit, AuditPol.exe, situato nella cartella System32 che consente di gestire e controllare le impostazioni delle sottocategorie delle politiche in modo più preciso.
L'impostazione della politica di controllo a livello di categoria sostituirà la nuova funzionalità della politica di controllo della sottocategoria. Un nuovo valore di registro introdotto in Windows Vista, SCENoApplyLegacyAuditPolicy, consente di gestire la politica di revisione utilizzando le sottocategorie senza richiedere una modifica a Criteri di gruppo. Questo valore del Registro di sistema può essere impostato per impedire l'applicazione del criterio di controllo a livello di categoria da Criteri di gruppo e dallo strumento di amministrazione Criteri di sicurezza locali.
AuditPol in Windows
Se si desidera abilitare questa opzione, aprire Criteri di sicurezza locali> Criteri locali> Opzioni di sicurezza.
Ora nel pannello di destra, fare doppio clic su Audit: Forza le impostazioni delle sottocategorie del criterio di controllo (Windows Vista o successive) per sostituire le impostazioni delle categorie dei criteri di controllo. Selezionare Abilitato> Applica / OK.
auditpol ha diverse opzioni che consentono di visualizzare, impostare, cancellare, eseguire il backup e ripristinare le impostazioni.
Specialmente, può essere usato per:
- Impostare e interrogare un criterio di controllo del sistema.
- Imposta e interroga una politica di controllo per utente.
- Impostare e interrogare le opzioni di controllo.
- Impostare e interrogare il descrittore di sicurezza utilizzato per delegare l'accesso a un criterio di controllo.
- Segnala o esegui il backup di un criterio di controllo su un file di testo con valori separati da virgola (CSV).
- Carica un criterio di controllo da un file di testo CSV.
- Configura SACL di risorse globali.
Se si apre un prompt dei comandi come amministratore, è possibile utilizzare AuditPol per visualizzare le impostazioni di controllo definite eseguendo:
auditpol / get / category: *
Un punto da notare è che durante la visualizzazione delle impostazioni dei criteri di controllo con AuditPol e il criterio di sicurezza locale secpol.msc, le impostazioni possono mostrare risultati diversi. KB2573113 spiega il motivo di ciò:
Per maggiori dettagli visita AuditPol su TechNet.AuditPol chiama direttamente le API di autorizzazione per implementare le modifiche alla politica di controllo granulare. Secpol.msc manipola l'oggetto Criteri di gruppo locale, che risulta nella scrittura delle modifiche in system32 \ GroupPolicy \ Machine \ Microsoft \ Windows NT \ Audit \ Audit.csv. Le impostazioni salvate nel file .csv non vengono applicate direttamente al sistema al momento della modifica, ma vengono invece scritte nel file e lette successivamente dall'estensione lato client (CSE). Al successivo ciclo di aggiornamento dei criteri di gruppo, il CSE applica le modifiche presenti nel file .csv. Secpol.msc visualizza ciò che è impostato nell'oggetto Criteri di gruppo locale. Non esiste una vista "impostazioni efficaci" in secpol.msc che unirà le impostazioni granulari di AuditPol e ciò che viene definito localmente come visto con secpol.msc.