RECOMMANDÉ: Cliquez ici pour corriger les erreurs Windows et optimiser les performances du système
Windows 10/8/7, Windows Vista, Windows Server 2008, Windows Server 2008, Windows Server 2008 R2 contient un outil en ligne de commande appelé Audit Policy Program, AuditPol.exe, qui se trouve dans le dossier System32 et vous permet de gérer et de vérifier plus précisément les paramètres de la sous-catégorie de politiques.
La définition des politiques d’audit au niveau de la catégorie l’emporte sur la nouvelle fonctionnalité de la sous-catégorie Politique d’audit. Une nouvelle valeur de registre introduite dans Windows Vista, SCENoApplyLegacyAuditPolicy, vous permet de gérer les politiques d’audit à l’aide de sous-catégories sans changer de stratégie de groupe. Cette valeur de registre peut être définie pour empêcher l’application de politiques d’audit au niveau des catégories à partir de la politique du groupe et de l’outil de gestion de la politique de sécurité locale.
AuditPol sous Windows
Nous recommandons d'utiliser cet outil pour divers problèmes de PC.
Cet outil corrige les erreurs informatiques courantes, vous protège contre la perte de fichiers, les logiciels malveillants, les pannes matérielles et optimise votre PC pour une performance maximale. Corrigez rapidement les problèmes PC et évitez que d'autres problèmes se produisent avec ce logiciel :
- Télécharger cet outil de réparation pour PC .
- Cliquez sur Démarrer l'analyse pour trouver les problèmes Windows qui pourraient causer des problèmes PC.
- Cliquez sur Réparer tout pour résoudre tous les problèmes (nécessite une mise à jour).
Si vous voulez activer cette option, ouvrez Politique de sécurité locale > Politiques locales > Options de sécurité.
Double-clic Audit sur le panneau de droite : Force les paramètres de la sous-catégorie de politique d’audit (Windows Vista ou plus récent) à écraser les paramètres de la catégorie de politique d’audit. Choisissez Activé > Appliquer/OK.
AuditPol possède plusieurs boutons qui vous permettent de visualiser, définir, supprimer, sauvegarder et restaurer les paramètres.
En particulier, il peut être utilisé :
- Définition et interrogation d’une politique d’audit du système.
- Définition et interrogation d’une politique d’audit par utilisateur.
- Réglage et interrogation des options d’audit.
- Définition et interrogation du descripteur de sécurité qui délègue l’accès à une politique d’audit.
- Rapporter ou sauvegarder une politique d’audit dans un fichier texte à valeurs séparées par des virgules (CSV).
- Charger une politique d’audit à partir d’un fichier texte CSV.
- Configuration des SACL de ressources globales.
Lorsque vous ouvrez une invite de commande en tant qu’administrateur, vous pouvez utiliser AuditPol pour afficher les paramètres d’audit définis en cours d’exécution :
auditpol /get /category:*
A noter que lors de l’affichage des paramètres de politique d’audit avec AuditPol et la politique de sécurité locale viz secpol.msc les paramètres peuvent afficher des résultats différents. KB2573113 explique pourquoi :
AuditPol appelle directement les API de permission pour implémenter les changements à la politique d’audit granulaire. Secpol.msc manipule l’objet de politique de groupe local, qui écrit les modifications apportées à system32GroupPolicyMachineMicrosoftWindows NTAuditAuditAudit.csv. Les paramètres stockés dans le fichier.csv ne sont pas appliqués directement au système au moment de la modification, mais écrits dans le fichier et lus plus tard par l’extension côté client (CSE). Au cours du prochain cycle de mise à jour des politiques du Groupe, le CST applique les changements qui existent dans le fichier.csv. Secpol.msc montre ce qui est défini dans le GPO local. Il n’y a pas de vue de paramètres effectifs dans secpol.msc qui fusionne les paramètres granulaires AuditPol et ce qui est défini localement dans secpol.msc.
Pour plus d’informations, voir AuditPol sur TechNet.
RECOMMANDÉ: Cliquez ici pour dépanner les erreurs Windows et optimiser les performances du système
