Ativando o log de auditoria de eventos do sistema

Este tópico inclui as seguintes informações:

Para ativar a política de auditoria de segurança para capturar falhas de carga nos registos de auditoria, siga estas etapas:

Abra uma janela elevada do Prompt de Comando. Para abrir uma janela elevada do Prompt de Comando, crie um atalho na área de trabalho para Cmd.exe, selecione e mantenha pressionado (ou clique com o botão direito do mouse) o atalho Cmd.exe e selecione Executar como administrador.
Na janela elevada do prompt de comando, execute o seguinte comando:
```
Auditpol /set /Category:System /failure:enable
```
Reinicie o computador para que as alterações entrem em vigor.

A captura de tela a seguir mostra como usar o Auditpol para habilitar a auditoria de segurança.

Captura de tela da janela do prompt de comando ilustrando o uso do auditpol para habilitar a auditoria de segurança.

Para ativar o registo detalhado, siga estes passos:

Abra uma nova janela elevada do Prompt de Comando.
Execute Eventvwr.exe na linha de comando.
Na pasta Visualizador de Eventos no painel esquerdo do Visualizador de Eventos, expanda a seguinte sequência de subpastas:
1. Logs de aplicativos e serviços
2. Microsoft
3. Windows
Expanda a subpasta Integridade do código na pasta Windows para exibir seu menu de contexto.
Selecione Exibir.
Selecione Mostrar logs analíticos e de depuração. O Visualizador de Eventos apresentará uma subárvore que contém uma pasta Operacional e uma pasta Detalhada.
Selecione e segure (ou clique com o botão direito do mouse) Detalhado e, em seguida, selecione Propriedades no menu de contexto pop-up.
Selecione o separador Geral na caixa de diálogo Propriedades e, em seguida, selecione a opção Ativar registo ao meio da página de propriedades. Isso permitirá o registro detalhado.
Reinicie o computador para que as alterações entrem em vigor.

Comentários