如何在 Windows 8.1 上禁用审计报告
Jak*_*ake 5 windows windows-8.1
在多用户 Windows 8.1 开发机器上,通过 RDP 访问时出现了许多减速。在查看事件查看器时,我注意到在安全部分运行了许多审核,这些审核似乎过多且不必要:每隔几秒钟,就会生成数十个事件:
我曾尝试更改本地安全策略,但它似乎已被禁用:
那么,如何禁用审计?或者它应该是一个问题?
仔细观察该图像,似乎这些审核条目中至少有一个正在记录“尝试查询帐户是否存在空白密码”。每当有人登录(或者 UAC 提升,如果我没记错的话)时,系统会检查人们是否有空白密码,从而记录一个或多个这些事件;如果用户没有密码,那么登录 UI 提示输入密码就没有多大意义。
除非您始终发生大量登录(或者可能是自动运行方式调用),否则这些都不是问题。但是,既然您问如何摆脱它们,我们就开始吧:
本地安全策略 UI 对某些经过审核的活动向您撒谎。(实际上,每个类别都涉及多项活动;它是概括性的。)要准确查看审核的内容,请auditpol /get /category:*在管理命令提示符下运行。要完全禁用审核,请运行auditpol /clear,然后重新启动。
/backup您可以使用和/restore打开 来备份和恢复审核策略(如果您认为有人合法且有目的地设置自定义策略)auditpol,这两者都需要/file:"\path\to\file"紧随其后的参数。
在 TechNet 上了解有关审核的更多信息。
| 归档时间: |
|
| 查看次数: |
500 次 |
| 最近记录: |