| 名稱 | 稽核原則:登入-登出:稽核其他登入/登出事件 |
| 類別 | 進階稽核原則\登入/登出 |
| 描述 | ▪ 這個原則設定可稽核「登入/登出」原則設定未涵蓋的其他登入/登出相關事件,例如: 終端機服務工作階段中斷連線、新的終端機服務工作階段、鎖定及解除鎖定工作站、呼叫螢幕保護裝置、解除螢幕保護裝置、偵測 Kerberos 重新執行攻擊,在這類攻擊中,會接收到具有相同資訊的 Kerberos 要求兩次。這個狀況可能是網路設定錯誤而造成、將無線網路存取權限授與使用者或電腦帳戶、將有線 802.1x 網路存取權限授與使用者或電腦帳戶 ▪ 預設值: 沒有稽核 |
| 設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\進階稽核原則設定\稽核原則\原則\登入/登出] 3. 在右邊窗點擊 "稽核其他登入/登出事件". 4. 勾選 [沒有稽核] (GCB 設定值為 [沒有稽核]) |