名稱 | 稽核原則:特殊權限使用:稽核非機密特殊權限使用 |
類別 | 進階稽核原則\特殊權限使用 |
描述 | ▪ 這個原則設定可稽核因使用非機密特殊權限(使用者權限)而產生的事件 ▪ 下列是非機密的特殊權限: 存取認證管理員做為信任的呼叫者 從網路存取這台電腦 將工作站新增至網域 調整處理程序的記憶體配額 允許本機登入 允許透過終端機服務登入 略過周遊檢查 變更系統時間 建立分頁檔 建立通用物件 建立永久共用物件 建立符號連結 拒絕從網路存取這台電腦 拒絕以批次工作登入 拒絕以服務方式登入 拒絕本機登入 拒絕透過終端機服務登入 強制從遠端系統進行關閉 增加處理程序工作集 增加排程優先順序 鎖定記憶體中的分頁 以批次工作登入 以服務方式登入 修改物件標籤 執行磁碟區維護工作 監視單一處理程序 設定檔系統效能 從銜接站移除電腦 關閉系統 同步處理目錄服務資料 ▪ 如果設定這個原則設定,則會在呼叫非機密特殊權限時產生稽核事件。成功稽核會記錄成功呼叫,而失敗稽核則會記錄失敗呼叫 ▪ 如果未設定這個原則設定,則不會在呼叫非機密特殊權限時產生稽核事件 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\進階稽核原則設定\稽核原則\原則\特殊權限使用] 3. 在右邊窗點擊 "稽核非機密特殊權限使用". 4. 勾選 [沒有稽核] (GCB 設定值為 [沒有稽核]) |