Включить "Отслеживание процессов аудита" из CMD независимо от языка системы

Question

Включить "Отслеживание процессов аудита" из CMD независимо от языка системы

Я хочу редактировать локальную политику аудита безопасности из командной строки. Из того, что я узнал, есть auditpol.exe и я могу установить политику, используя параметр "/set". Это действительно работает, но есть одна проблема:

Мне нужно указать категорию и подкатегорию строкой на языке системы. Например, мои окна установлены на немецкий, поэтому команда выглядит так:

auditpol.exe /set /category:"detaillierte Nachverfolgung" /subcategory:"Prozesserstellung" /success:enable

"detaillierte Nachverfolgung" = подробное отслеживание

"Prozesserstellung" = Создание процесса

Всякий раз, когда я пытаюсь использовать английские имена, я получаю ошибку 0x00000057 (неверный параметр).

Это скопировано из официальной документации от Microsoft:

Auditpol /set /category:"Detailed Tracking" /success:enable

Если я выполню это, я получу ошибку, упомянутую выше.

Мне нужно иметь возможность устанавливать политику независимо от языка системы пользователя.

Есть ли способ сделать это?

1

windows audit local-security-policy

Источник

user8601722 28 фев '19 в 10:03

0 ответов

Другие вопросы по тегам windows audit local-security-policy

user56079 08 дек '19 в 00:19 2019-12-08 00:19 · Answer 1 · 2019-12-08 00:19

Вы должны использовать гид, это не зависит от языка. Пример входа в учетную запись и входа / выхода:

auditpol /set /category:"{69979849-797A-11D9-BED3-505054503030}" /success:enable /failure:enable
auditpol /set /category:"{69979850-797A-11D9-BED3-505054503030}" /success:enable /failure:enable

Получите список руководств, выполнив следующие действия:

auditpol /list /subcategory:* /r