Windows 10/8/7 और Windows Server में ऑडिट पॉलिसी प्रोग्राम नामक एक कमांड-लाइन टूल शामिल है। , AuditPol.exe, System32 फ़ोल्डर में स्थित है जो आपको नीति उप-श्रेणी सेटिंग्स को अधिक सटीक तरीके से प्रबंधित और ऑडिट करने की अनुमति देता है।
श्रेणी स्तर पर ऑडिट नीति सेट करना नई उपश्रेणी ऑडिट नीति सुविधा को ओवरराइड कर देगा। Windows Vista में एक नया रजिस्ट्री मान पेश किया गया, SCENoApplyLegacyAuditPolicy , समूह नीति में बदलाव की आवश्यकता के बिना उपश्रेणियों का उपयोग करके लेखा परीक्षा नीति को प्रबंधित करने की अनुमति देता है। यह रजिस्ट्री मान समूह नीति और स्थानीय सुरक्षा नीति व्यवस्थापकीय उपकरण से श्रेणी-स्तरीय ऑडिट नीति के अनुप्रयोग को रोकने के लिए सेट किया जा सकता है।
Windows10 में ऑडिटपोल
यदि आप इस विकल्प को सक्षम करना चाहते हैं, तो स्थानीय सुरक्षा नीति> स्थानीय नीतियां> सुरक्षा विकल्प खोलें।
अब दाएँ पैनल में, ऑडिट पर डबल क्लिक करें:ऑडिट नीति श्रेणी सेटिंग्स को ओवरराइड करने के लिए ऑडिट नीति उपश्रेणी सेटिंग्स (Windows Vista या बाद के संस्करण) को बाध्य करें। सक्षम> लागू करें/ठीक चुनें।
ऑडिटपोल कई स्विच हैं जो आपको सेटिंग प्रदर्शित करने, सेट करने, साफ़ करने, बैकअप लेने और पुनर्स्थापित करने की अनुमति देते हैं।
विशेष रूप से, इसका उपयोग निम्न के लिए किया जा सकता है:
- सिस्टम ऑडिट नीति सेट और क्वेरी करें।
- प्रति-उपयोगकर्ता ऑडिट नीति सेट और क्वेरी करें।
- ऑडिटिंग विकल्पों को सेट और क्वेरी करें।
- ऑडिट नीति तक पहुंच प्रदान करने के लिए उपयोग किए जाने वाले सुरक्षा डिस्क्रिप्टर को सेट और क्वेरी करें।
- अल्पविराम द्वारा अलग किए गए मान (CSV) टेक्स्ट फ़ाइल में ऑडिट नीति की रिपोर्ट करें या उसका बैकअप लें।
- एक CSV टेक्स्ट फ़ाइल से ऑडिट नीति लोड करें।
- वैश्विक संसाधन SACL कॉन्फ़िगर करें।
यदि आप एक व्यवस्थापक के रूप में कमांड प्रॉम्प्ट खोलते हैं, तो आप निर्धारित ऑडिटिंग सेटिंग्स को चलाने के लिए ऑडिटपोल का उपयोग कर सकते हैं:
auditpol /get /category:*
ध्यान देने वाली बात यह है कि ऑडिट नीति सेटिंग्स को ऑडिटपोल और स्थानीय सुरक्षा नीति अर्थात secpol.msc के साथ देखते समय, सेटिंग्स अलग-अलग परिणाम दिखा सकती हैं। KB2573113 इसका कारण बताते हैं:
AuditPol बारीक ऑडिट नीति में बदलावों को लागू करने के लिए सीधे प्राधिकरण API को कॉल करता है। Secpol.msc स्थानीय समूह नीति ऑब्जेक्ट में हेरफेर करता है, जिसके परिणामस्वरूप system32\GroupPolicy\Machine\Microsoft\Windows NT\Audit\Audit.csv में परिवर्तन लिखे जाते हैं। . .csv फ़ाइल में सहेजी गई सेटिंग्स संशोधन के समय सीधे सिस्टम पर लागू नहीं होती हैं, बल्कि फ़ाइल में लिखी जाती हैं और बाद में क्लाइंट-साइड एक्सटेंशन (CSE) द्वारा पढ़ी जाती हैं। अगले समूह नीति ताज़ा चक्र में, CSE उन संशोधनों को लागू करता है जो .csv फ़ाइल में मौजूद हैं। Secpol.msc स्थानीय GPO में जो सेट किया गया है उसे प्रदर्शित करता है। secpol.msc में कोई "प्रभावी सेटिंग" दृश्य नहीं है जो बारीक ऑडिटपोल सेटिंग्स को मर्ज करेगा और जिसे स्थानीय रूप से परिभाषित किया गया है जैसा कि secpol.msc के साथ देखा गया है।
अधिक जानकारी के लिए TechNet पर ऑडिटपोल देखें।