名稱稽核原則:系統:稽核其他系統事件
GPOComputer Settings
類別進階稽核原則\系統
描述▪ 這個原則設定可稽核下列任一事件:
  Windows 防火牆服務及驅動程式的啟動及關閉
  Windows 防火牆服務的安全性原則處理
  加密編譯金鑰檔案及移轉操作
▪ 預設值: 成功,失敗
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\進階稽核原則設定\稽核原則\系統]
3. 在右邊窗點擊 "稽核其他系統事件".
4. 勾選 [失敗] (GCB 設定值為 [失敗])