名稱稽核:稽核通用系統物件的存取
GPOComputer Settings
類別安全性選項\稽核
描述這項原則設定決定是否稽核通用系統物件的存取
▪ 如果啟用此原則, 會導致系統物件(如Mutex(互斥)、事件、信號及 DOS 裝置在建立時便含有預設的系統存取控制清單(SACL)
▪ 只有具名的物件會被指定SACL, SACL不會指定給沒有名稱的物件
▪ 如果也啟用「稽核物件存取」稽核原則, 則會稽核這些系統物件的存取
▪ 注意:設定這項原則設定時, 在重新啟動Windows之後, 所做的變更才會生效
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項]
3. 在右邊窗點擊 "稽核:稽核通用系統物件的存取"
4. 選擇 "已停用", 點擊 "確定" (GCB 設定值: 停用)