名稱稽核控制代碼操作
CCECCE-10902-5
GPOComputer Settings
類別進階稽核原則\物件存取
描述▪ 這個原則設定可稽核開啟或關閉物件控制代碼時產生的事件。只有具有相符系統存取控制清單(SACL) 的物件才會產生安全性稽核事件
▪ 如果設定這個原則設定,則會在操作控制代碼時產生稽核事件。成功稽核會記錄成功嘗試,而失敗稽核則會記錄失敗嘗試
▪ 如果未設定這個原則設定,則不會在操作控制代碼時產生稽核事件
▪ 注意: 這個子類別中的事件只有針對啟用對應物件存取子類別的物件類型,才會產生事件。例如,如果啟用檔案系統物件存取,則會產生控制代碼操作安全性稽核事件。如果未啟用登錄物件存取,則不會產生控制代碼操作安全性稽核事件
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\進階稽核原則設定\稽核原則\原則\物件存取]
3. 在右邊窗點擊 "稽核控制代碼操作".
4. 勾選 [沒有稽核] (GCB 設定值為 [沒有稽核])