| 名稱 | 稽核原則:詳細追蹤:稽核 DPAPI 活動 |
| 類別 | 進階稽核原則\詳細追蹤 |
| 描述 | ▪ 這個原則設定可稽核對資料保護應用程式介面(DPAPI) 進行加密或解密要求時產生的事件。DPAPI 是用來保護秘密資訊(如儲存的密碼及金鑰資訊) ▪ 如果設定這個原則設定,則會在對 DPAPI 進行加密或解密要求時產生稽核事件。成功稽核會記錄成功要求,而失敗稽核則會記錄失敗要求 ▪ 如果未設定這個原則設定,則不會在對 DPAPI 進行加密或解密要求時產生稽核事件 |
| 設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\進階稽核原則設定\稽核原則\原則\詳細追蹤] 3. 在右邊窗點擊 "稽核 DPAPI 活動". 4. 勾選 [沒有稽核] (GCB 設定值為 [沒有稽核]) |