名稱稽核:強制執行稽核原則子類別設定 (Windows Vista 或更新版本) 以覆寫稽核原則類別設定
CCECCE-9432-6
GPOComputer Settings
類別安全性選項\稽核
描述Windows Vista 及更新版本的 Windows 允許使用稽核原則子類別, 以更精確的方式來管理稽核原則. 在類別層級設定稽核原則, 將會覆寫新的子類別稽核原則功能. 群組原則只允許稽核原則可以在類別層級設定, 而且因為新機器會加入網域或者升級至 Windows Vista 或更新的版本, 所以現有的群組原則可以覆寫新機器的子類別設定. 為了讓稽核原則不需變更群組原則即可使用子類別來管理, 在 Windows Vista 與更新版本中有新的登錄值 SCENoApplyLegacyAuditPolicy, 可防止將類別層級稽核原則套用到群組原則及「本機安全性原則」系統管理工具
▪ 如果在這裡設定的類別層級稽核原則與目前產生的事件不一致, 其原因可能是已設定此登錄機碼
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項]
3. 在右邊窗點擊 "稽核:強制執行稽核原則子類別設定 (Windows Vista 或更新版本) 以覆寫稽核原則類別設定)以覆寫稽核原則類別設定", 按 "啟用". (GCB 設定值為 啟用)
對應Server 2008 R2: 第 100 項
對應Windows 8.1: 第 99 項