在任何Windows版本上设置审核策略

2

是否可以在任何版本的Windows上设置对象审核策略?我可以在Enterprise上执行此操作,但想知道是否可以在Home Premium(或没有组策略的任何Windows版本)上执行。我想记录何时成功访问文件以及什么进程访问它们。

我通过“审核”选项卡将审核策略设置为文件夹,但是没有看到有关文件活动的日志(在“事件查看器”中的“安全性”下)。除非在组策略中启用对象访问,否则似乎不会记录任何内容。但是,在不是Professional(或更高版本)的版本中有一个Audit选项卡吗?

windows-8.1  security-policy 
user287848
source
您可以gpedit.msc在Windows简化版,家庭和家庭高级版上安装。请参阅我对Windows 7(家庭高级版)的回答:eventvwr.exe:如何记录工作站的锁定和解锁以及屏幕保护程序调用和关闭的事件以获取指示。
DavidPostill
我从没想过要问“我如何在非专业版上使用gpedit”,因为这听起来很愚蠢。显然可以。谢谢,这看起来很有希望。
user287848
请发表您的评论作为答案,以便我进行标记。我使用了您提供的链接,并找到了安装程序。我想将其分解,所以我发现所有文件都被复制到C:\ Windows \ Temp(不确定为什么在那里)。我将所有内容复制到另一个文件夹,并且无需安装程序就可以运行它。因此,只要所有其他需要的文件都在同一目录中,gpedit似乎可以正常工作。
user287848
完成。我很高兴为您服务。
DavidPostill

Answers:

0

是否可以在任何版本的Windows上设置对象审核策略?

是的。您可以在Windows简化版家庭和家庭高级版上安装gpedit.msc。

如何在Windows简化版家庭和家庭高级版上安装gpedit.msc?

我使用以下过程gpedit.msc在Windows 7 64位家庭高级版上成功安装。

它显然也适用于Windows 8和Windows 8.1。

更新:据一些读者说,此工具在Windows 8和Windows 8.1中也能正常工作。

今天,我们将共享一个简单的安装程序,该安装程序在Windows中安装所需的系统文件,以便您可以在所有Windows 7版本中使用组策略编辑器。

  1. 首先使用以下链接下载安装文件:

    [下载组策略编辑器安装程序] [3]

    您可以在上述页面的右侧找到下载链接。

  2. 下载ZIP文件后,使用WinRAR或7-Zip将其解压缩。

  3. 运行解压缩的setup.exe文件。

    它将安装文件,您将能够通过RUN或“开始菜单”搜索框访问gpedit.msc命令。

注意:

  • 对于Windows 7 64位(x64)用户!您还需要转到“ C:\ Windows”文件夹中的“ SysWOW64”文件夹,然后从其中复制“ GroupPolicy”,“ GroupPolicyUsers”文件夹和gpedit.msc文件,并将其粘贴到“ C:\ Windows \ System32”中夹。

如果在运行gpedit.msc时收到“ MMC无法创建管理单元”错误消息,请按照以下步骤解决问题。基本上,当您在Windows中的用户名包含多个单词时,就会发生这种情况。

  1. 运行安装程序并将其留在最后一步(不要单击“完成”按钮)。

  2. 现在转到C:\Windows\Temp\gpedit\文件夹。

  3. 如果您正在运行Windows 7的32位(x86)版本,请右键单击x86.bat文件,然后选择“打开方式->记事本”选项。如果您正在运行Windows 7的64位(x64)版本,请右键单击x64.bat文件,然后选择“打开方式->记事本”选项。

  4. 您将在文件中找到总共6行,其中包含以下字符串:

    %USERNAME%:F

  5. 编辑这些行并替换%username%:f"%username%":f

    原版的: icacls %WinDir%\SysWOW64\gpedit.dll /grant:r %username%:f

    新: icacls %WinDir%\SysWOW64\gpedit.dll /grant:r "%username%":f

  6. 保存并运行文件(右键单击->以管理员身份运行)。

  7. 而已。您将可以使用gpedit.msc。

来源如何在Windows 7家庭高级版,家庭普通版和简化版中启用“组策略编辑器”(gpedit.msc)?

DavidPostill
source
0

无需任何其他软件或系统修改即可在Windows 10(家庭版)上使用。

auditpol /set /subcategory:"File System" /success:enable

要检查当前状态: auditpol /get /subcategory:"File System"

要查看所有审核策略: auditpol /get /category:*

要在Windows Home上启用(*)gpedit,请在提升的CMD控制台中运行此命令:

FOR %F IN ("%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~*.mum") DO (

DISM /Online /NoRestart /Add-Package:"%F"

)

FOR %F IN ("%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum") DO (

DISM /Online /NoRestart /Add-Package:"%F"

)

来自:https : //www.techspot.com/guides/1719-group-policy-editor-windows-home/

(*)通过启用了解:从系统中已经存在的软件包中添加

PAPO
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.