名稱 | 稽核原則:物件存取:稽核核心物件 |
類別 | 進階稽核原則\物件存取 |
描述 | ▪ 這個原則設定可稽核存取核心的嘗試(包含 Mutex 及旗號) ▪ 只有具有相符系統存取控制清單(SACL) 的核心物件才會產生安全性稽核事件 ▪ 注意: [稽核: 稽核通用系統物件的存取] 原則設定可控制核心物件的預設 SACL |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\進階稽核原則設定\稽核原則\原則\物件存取] 3. 在右邊窗點擊 "稽核核心物件". 4. 勾選 [沒有稽核] (GCB 設定值為 [沒有稽核]) |