从与 /backup 选项使用的逗号分隔值 (CSV) 文件格式语法一致的文件中还原系统审核策略设置、所有用户的每用户审核策略设置以及所有审核选项。
若要对每用户和系统策略执行还原作,必须具有安全描述符中设置的该对象的写入或完全控制权限。 如果你具有“管理审核和安全日志 (SeSecurityPrivilege)”用户权限,则还可以执行还原作,这在发生错误或恶意攻击时还原安全描述符时非常有用。
Syntax
auditpol /restore /file:<filename>
Parameters
| Parameter | Description |
|---|---|
| /file | 指定应从中还原审核策略的文件。 该文件必须是使用 /backup 选项创建的,或者必须在语法上与 /backup 选项使用的 CSV 文件格式一致。 |
| /? | 在命令提示符下显示帮助。 |
Examples
若要从使用 /backup 命令创建的名为 auditpolicy.csv 的文件中还原系统审核策略设置、所有用户的每用户审核策略设置和所有审核选项,请键入:
auditpol /restore /file:c:\auditpolicy.csv