名稱產生安全性稽核
GPOComputer Settings
類別使用者權限指派
描述這項原則設定決定處理程序可使用哪些帳戶將項目新增到安全性記錄. 安全性記錄檔是用來追蹤未經授權的系統存取. 如果啟用「稽核:當無法記錄安全性稽核時, 系統立即關機」安全性原則設定, 濫用此使用者權限會導致產生許多稽核事件、可能會隱藏攻擊的辨識項, 或造成阻斷服務.
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\使用者權限指派]
3. 在右邊窗點擊 "產生安全性稽核",
4. 選擇 "Local Service, Network Service".
5. 按 "確定"