名稱稽核原則:物件存取:稽核檔案系統
類別進階稽核原則\物件存取
描述▪ 這個原則設定可稽核使用者存取檔案系統物件的嘗試。只有已指定系統存取控制清單(SACL) 的物件,以及要求的存取類型(如寫入、讀取或修改) 及提出要求的帳戶符合 SACL 中的設定時,才會產生安全性稽核事件
▪ 如果設定這個原則設定,則會在每次帳戶存取具有相符SACL的檔案系統物件時產生稽核事件。成功稽核會記錄成功嘗試,而失敗稽核則會記錄失敗嘗試
▪ 如果未設定這個原則設定,則不會在每次帳戶存取具有相符 SACL 的檔案系統物件時產生稽核事件
▪ 注意: 可以使用該物件之 [內容] 對話方塊的 [安全性] 索引標籤,設定檔案系統物件的 SACL
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\進階稽核原則設定\稽核原則\原則\物件存取]
3. 在右邊窗點擊 "稽核檔案系統".
4. 勾選 [沒有稽核] (GCB 設定值為 [沒有稽核])