使用批处理文件启用“审计过程跟踪”

Question

我也找了好久，终于找到答案了！

检查当前状态：

auditpol /get /subcategory:"Process Creation"

下一行将进行更改。它将进程创建设置为已启用。

auditpol /set /subcategory:"Process Creation"

再次检查状态，您将看到变化。

或者，您可以更改所有“详细跟踪”策略，因为“流程创建”是“详细跟踪”的子类别。如下所示：

auditpol /set /category:"Detailed Tracking"

感谢 Doug Deden 向我提供 auditpol 命令。

Answer 1

我也找了好久，终于找到答案了！

检查当前状态：

auditpol /get /subcategory:"Process Creation"

下一行将进行更改。它将进程创建设置为已启用。

auditpol /set /subcategory:"Process Creation"

再次检查状态，您将看到变化。

或者，您可以更改所有“详细跟踪”策略，因为“流程创建”是“详细跟踪”的子类别。如下所示：

auditpol /set /category:"Detailed Tracking"

感谢 Doug Deden 向我提供 auditpol 命令。

相关内容