名稱稽核原則:詳細追蹤:稽核建立處理程序
GPOComputer Settings
類別進階稽核原則\詳細追蹤
描述▪ 這個原則設定可稽核建立或啟動處理程序時產生的事件,也會稽核建立處理程序的應用程式或使用者名稱
▪ 如果設定這個原則設定,則會在建立處理程序時產生稽核事件。成功稽核會記錄成功嘗試,而失敗稽核則會記錄失敗嘗試
▪ 如果未設定這個原則設定,則不會在建立處理程序時產生稽核事件
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\進階稽核原則設定\稽核原則\原則\詳細追蹤] 或[電腦設定\Windows 設定\安全性設定\進階稽核原則設定\系統稽核原則\原則\詳細追蹤]
3. 在右邊窗點擊 "稽核建立處理程序".
4. 勾選 [成功] (GCB 設定值為 [成功])