Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этом разделе содержатся следующие сведения:
Включение политики аудита безопасности
Включение подробного ведения журнала событий диагностики целостности кода
Включение политики аудита безопасности
Чтобы включить политику аудита безопасности для записи сбоев загрузки в журналах аудита, выполните следующие действия.
Откройте окно командной строки с повышенными привилегиями. Чтобы открыть окно командной строки с повышенными привилегиями, создайте ярлык рабочего стола для Cmd.exe, выберите и удерживайте (или щелкните правой кнопкой мыши) ярлык Cmd.exe и выберите Запустить от имени администратора.
В окне командной строки с повышенными привилегиями выполните следующую команду:
Auditpol /set /Category:System /failure:enableПерезапустите компьютер, чтобы изменения вступили в силу.
На следующем снимке экрана показано, как использовать Auditpol для включения аудита безопасности.
#B0 #A1 снимок экрана окна командной строки, иллюстрируя использование auditpol для включения аудита безопасности. #A2 #C3
Как включить подробное ведение журнала диагностических событий целостности кода
Чтобы включить подробное ведение журнала, выполните следующие действия.
Откройте окно командной строки с повышенными привилегиями.
Запустите Eventvwr.exe в командной строке.
В папке Просмотр событий в левой области разверните следующую последовательность вложенных папок:
Журналы приложений и служб
Microsoft
Windows
Разверните подпапку Целостность кода в папке Windows, чтобы отобразить ее контекстное меню.
Выберите Вид.
Выберите Показать журналы аналитики и отладки. Затем средство просмотра событий отобразит поддерев, содержащее папку #B0 Operations #C1 и папку #B2 Verbose #C3.
Выберите и удерживайте (или щелкните правой кнопкой мыши) Verbose, а затем выберите Свойства во всплывающем контекстном меню.
Выберите вкладку Общие в диалоговом окне Свойства, а затем выберите опцию Включить ведение журнала ближе к середине страницы свойств. Это позволит подробное ведение журнала.
Перезапустите компьютер, чтобы изменения вступили в силу.