用于列出审核策略设置的命令行工具
Sta*_*olf 3 audit windows-command-prompt
我正在尝试找到一种命令行方式来从本地安全策略获取安全设置。具体来说是安全设置 > 本地策略 > 审核策略。策略和当前安全设置的列表。能够查看策略是否可编辑或者是否从其他来源设置将是一个额外的好处,但不是必需的。
本地安全策略窗口中的相关设置:
这取决于遗留(也称为“类别级别”)或高级审核策略是否有效。
对于旧版审核策略(您的屏幕截图显示的内容):
secedit.exe /export /areas SECURITYPOLICY /cfg filename.txt
对于高级审核策略:
auditpol.exe /get /category:*
决定旧策略设置或高级策略设置是否生效的是注册表值:
Key: HKLM\System\CurrentControlSet\Control\Lsa
Value: SCENoApplyLegacyAuditPolicy
这对应于以下组策略设置:Windows 设置 > 安全设置 > 本地策略 > 安全选项: 审核:强制审核策略子类别设置(Windows Vista 或更高版本)覆盖审核策略类别设置。
Windows Vista 和更高版本的 Windows 允许使用审核策略子类别以更精确的方式管理审核策略。在类别级别设置审核策略将覆盖新的子类别审核策略功能。
为了允许使用子类别管理审核策略而不需要更改组策略,Windows Vista 和更高版本中提供了一个新的注册表值 SCENoApplyLegacyAuditPolicy,该值可阻止应用类别级审核策略。
如果启用 SCENoApplyLegacyAuditPolicy/1,则旧审核策略设置不会生效。
如果 SCENoApplyLegacyAuditPolicy 已禁用/0,则旧审核策略设置将生效。