Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł pomaga rozwiązać problem polegający na tym, że ustawienia zasad inspekcji za pomocą auditPol i lokalnych zasad zabezpieczeń (SECPOL.msc) pokazują różne wyniki.
Oryginalny numer KB: 2573113
Symptomy
Podczas wyświetlania ustawień zasad inspekcji za pomocą auditPol i zasad zabezpieczeń lokalnych (SECPOL.msc) ustawienia mogą pokazywać różne wyniki.
Przyczyna
AuditPol bezpośrednio wywołuje interfejsy API autoryzacji w celu zaimplementowania zmian w szczegółowych zasadach inspekcji. Secpol.msc manipuluje obiektem lokalnych zasad grupy, co powoduje zapisanie zmian w %SYSTEMROOT%\system32\GroupPolicy\Machine\Microsoft\Windows NT\Audit\Audit.csv. Ustawienia zapisane w pliku .csv nie są stosowane bezpośrednio do systemu w momencie modyfikacji, ale zamiast tego są zapisywane w pliku i odczytywane później przez rozszerzenie po stronie klienta (CSE). W następnym cyklu odświeżania zasad grupy CSE stosuje modyfikacje, które znajdują się w pliku .csv.
Secpol.msc wyświetla, co jest ustawione w lokalnym obiekcie zasad grupy. W pliku secpol.msc nie ma widoku "efektywne ustawienia", który scali szczegółowe ustawienia AuditPol i to, co jest zdefiniowane lokalnie, jak pokazano w pliku secpol.msc.
Rozwiązanie
W wierszu polecenia administracyjnego możesz użyć auditPol, aby wyświetlić zdefiniowane ustawienia inspekcji, uruchamiając polecenie:
auditpol /get /category:*