auditpol restore
Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 y Windows Server 2012.
Restaura la configuración de la directiva de auditoría del sistema, la configuración de la directiva de auditoría por usuario para todos los usuarios, y todas las opciones de auditoría de un archivo que es sintácticamente coherente con el formato de archivo de valores separados por comas (CSV) usado por la opción /backup.
Para ejecutar operaciones de restauración en las directivas por usuario y de sistema, se debe tener permiso de Escritura o Control total del objeto establecido en el descriptor de seguridad. También puede realizar operaciones de restauración si tiene el derecho de usuario Administrar registro de seguridad y auditoría (SeSecurityPrivilege), lo que resulta útil al restaurar el descriptor de seguridad en caso de error o ataque malintencionado.
Sintaxis
auditpol /restore /file:<filename>
Parámetros
| Parámetro | Descripción |
|---|---|
| /file | Especifica el archivo desde el que se debe restaurar la directiva de auditoría. El archivo debe haberse creado mediante la opción /backup o debe ser coherente sintácticamente con el formato de archivo CSV usado por la opción /backup. |
| /? | Muestra la ayuda en el símbolo del sistema. |
Ejemplos
Para restaurar la configuración de la directiva de auditoría del sistema, la configuración de directiva de auditoría por usuario para todos los usuarios y todas las opciones de auditoría de un archivo denominado auditpolicy.csv, que se creó mediante el comando /backup, escriba:
auditpol /restore /file:c:\auditpolicy.csv