名稱稽核原則:物件存取:稽核核心物件
類別進階稽核原則\物件存取
描述▪ 這個原則設定可稽核存取核心的嘗試(包含 Mutex 及旗號)
▪ 只有具有相符系統存取控制清單(SACL) 的核心物件才會產生安全性稽核事件
▪ 注意: [稽核: 稽核通用系統物件的存取] 原則設定可控制核心物件的預設 SACL
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\進階稽核原則設定\稽核原則\原則\物件存取]
3. 在右邊窗點擊 "稽核核心物件".
4. 勾選 [沒有稽核] (GCB 設定值為 [沒有稽核])