Включение журнала аудита системных событий
Этот раздел содержит следующую информацию.
Включение политики аудита безопасности
Включение подробного ведения журнала событий диагностики целостности кода
Включение политики аудита безопасности
Чтобы включить политику аудита безопасности для записи сбоев загрузки в журналах аудита, выполните следующие действия.
Откройте окно командной строки с повышенными правами. Чтобы открыть окно командной строки с повышенными привилегиями, создайте ярлык рабочего стола для Cmd.exe, выберите и удерживайте (или щелкните правой кнопкой мыши) ярлык Cmd.exe и выберите "Запуск от имени администратора".
В окне командной строки с повышенными привилегиями выполните следующую команду:
Auditpol /set /Category:System /failure:enableПерезапустите компьютер, чтобы изменения вступили в силу.
На следующем снимке экрана показано, как использовать Auditpol для включения аудита безопасности.
Включение подробного ведения журнала событий диагностики целостности кода
Чтобы включить подробное ведение журнала, выполните следующие действия.
Откройте окно командной строки с повышенными правами.
Запустите Eventvwr.exe в командной строке.
В папке Просмотр событий в левой области Просмотр событий разверните следующую последовательность вложенных папок:
Журналы приложений и служб
Microsoft
Windows
Разверните вложенную папку "Целостность кода" в папке Windows , чтобы отобразить его контекстное меню.
Выберите Представление.
Выберите "Показать журналы аналитики и отладки". Просмотр событий затем отобразит поддерев, содержащий объект Операционная папка и глаголовая папка.
Выберите и удерживайте (или щелкните правой кнопкой мыши) Подробные сведения, а затем выберите "Свойства" во всплывающем контекстном меню.
Выберите вкладку "Общие" в диалоговом окне "Свойства", а затем выберите параметр "Включить ведение журнала" в середине страницы свойств. Это позволит подробное ведение журнала.
Перезапустите компьютер, чтобы изменения вступили в силу.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по