名稱稽核原則:系統:稽核安全性狀態變更
GPOComputer Settings
類別進階稽核原則\系統
描述▪ 這個原則設定可稽核因電腦安全性狀態變更而產生的事件,例如下列事件:
  電腦的啟動及關閉
  系統時間的變更
  從 CrashOnAuditFail 復原系統,這是在安全性事件記錄檔已滿且設定 CrashOnAuditFail 登錄項目時於系統重新啟動之後記錄
▪ 預設值: 成功
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\進階稽核原則設定\稽核原則\系統]
3. 在右邊窗點擊 "稽核安全性狀態變更".
4. 勾選 [成功] [失敗] (GCB 設定值為 [成功] [失敗])