名稱稽核原則:特殊權限使用:稽核機密特殊權限使用
CCECCE-11003-1
GPOComputer Settings
類別進階稽核原則\特殊權限使用
描述▪ 這個原則設定可稽核使用機密特殊權限(使用者權限) 時產生的事件,例如:
  呼叫特許服務
  呼叫下列其中一種權限:
(1) 當成作業系統的一部分
(2) 備份檔案及目錄
(3) 建立權杖物件
(4) 偵錯程式
(5) 讓電腦及使用者帳戶受信賴,以進行委派
(6) 產生安全性稽核
(7) 在驗證後模擬用戶端
(8) 載入及解除載入裝置驅動程式
(9) 管理稽核及安全性記錄檔
(10) 修改韌體環境值
(11) 取代處理程序等級權杖
(12) 還原檔案及目錄
(13) 取得檔案或其他物件的擁有權
▪ 如果設定這個原則設定,則會在進行機密特殊權限要求時產生稽核事件。成功稽核會記錄成功要求,而失敗稽核則會記錄失敗要求
▪ 如果未設定這個原則設定,則不會在進行機密特殊權限要求時產生稽核事件
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\進階稽核原則設定\稽核原則\特殊權限使用]
3. 在右邊窗點擊 "稽核機密特殊權限使用".
4. 勾選 [成功] [失敗] (GCB 設定值為 [成功] [失敗])
對應Windows 8.1: 第 85 項
對應Windows 10: 第 83 項