名稱稽核原則:物件存取:稽核其他物件存取事件
GPOComputer Settings
類別進階稽核原則\物件存取
描述▪ 此項原則設定可稽核因管理工作排程器物件或 COM+ 物件而產生之事件
▪ 如果是排程器工作,則會稽核下列項目:
- 建立工作
- 刪除工作
- 啟用工作
- 停用工作
- 更新工作
▪ 如果是 COM+ 物件,則會稽核下列項目:
- 新增類別目錄物件
- 更新類別目錄物件
- 刪除類別目錄物件
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\進階稽核原則設定\系統稽核原則\物件存取]
3. 在右邊窗點擊 "稽核其他物件存取事件".
4. 勾選 [成功] [失敗] (GCB 設定值為 [成功] [失敗])