auditpol restore

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

システム監査ポリシー設定、すべてのユーザーのユーザーごとの監査ポリシー設定、および /backup オプションで使用されるコンマ区切り値 (CSV) ファイル形式と構文的に一致するファイルからのすべての監査オプションを復元します。

per-user ポリシーと system ポリシーに対して restore 操作を実行するには、セキュリティ記述子のそのオブジェクト セットの書き込みまたは フル コントロールのアクセス許可を持っている必要があります。 "監査とセキュリティ ログの管理" (SeSecurityPrivilege) ユーザー権利を持っている場合は、復元操作を実行することもできます。これは、エラーや悪意のある攻撃が発生したときにセキュリティ記述子を復元する場合に便利です。

構文

auditpol /restore /file:<filename>

パラメーター

パラメーター 説明
/file 監査ポリシーの復元元のファイルを指定します。 このファイルは、/backup オプションを使用して作成されているか、/backup オプションで使用される CSV ファイル形式と構文的に一致している必要があります。
/? コマンド プロンプトにヘルプを表示します。

システム監査ポリシー設定、すべてのユーザーのユーザーごとの監査ポリシー設定、および /backup コマンドを使用して作成された auditpolicy.csv という名前のファイルからのすべての監査オプションを復元するには、次のように入力します。

auditpol /restore /file:c:\auditpolicy.csv

その他のリファレンス