名稱稽核非機密特殊權限使用
CCECCE-11173-2
GPOComputer Settings
類別進階稽核原則\特殊權限使用
描述▪ 這個原則設定可稽核因使用非機密特殊權限(使用者權限)而產生的事件
▪ 下列是非機密的特殊權限:
  存取認證管理員做為信任的呼叫者
  從網路存取這台電腦
  將工作站新增至網域
  調整處理程序的記憶體配額
  允許本機登入
  允許透過終端機服務登入
  略過周遊檢查
  變更系統時間
  建立分頁檔
  建立通用物件
  建立永久共用物件
  建立符號連結
  拒絕從網路存取這台電腦
  拒絕以批次工作登入
  拒絕以服務方式登入
  拒絕本機登入
  拒絕透過終端機服務登入
  強制從遠端系統進行關閉
  增加處理程序工作集
  增加排程優先順序
  鎖定記憶體中的分頁
  以批次工作登入
  以服務方式登入
  修改物件標籤
  執行磁碟區維護工作
  監視單一處理程序
  設定檔系統效能
  從銜接站移除電腦
  關閉系統
  同步處理目錄服務資料
▪ 如果設定這個原則設定,則會在呼叫非機密特殊權限時產生稽核事件。成功稽核會記錄成功呼叫,而失敗稽核則會記錄失敗呼叫
▪ 如果未設定這個原則設定,則不會在呼叫非機密特殊權限時產生稽核事件
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\進階稽核原則設定\稽核原則\原則\特殊權限使用]
3. 在右邊窗點擊 "稽核非機密特殊權限使用".
4. 勾選 [沒有稽核] (GCB 設定值為 [沒有稽核])