具体来说,关于审计。
当我查看“审计对象访问”时,它显示:
此安全设置确定操作系统是否审核用户尝试访问非 Active Directory 对象。 (不管那是什么意思)
以及‘审计文件系统’:
此策略设置允许您审核用户访问文件系统对象的尝试...如果您配置此策略设置,则每次帐户访问文件系统对象时都会生成审核事件。
有谁真正了解这些东西,请回答一下。
答案1
Windows 有许多类型的对象除了文件可以应用 DACL(权限)和 SACL(审核策略)——例如注册表项、服务、进程、打印机以及对象管理器例如窗口、桌面或设备节点(很类似于 Linux 的 /dev)。
因此,后一种策略专门适用于文件和文件夹,前一种策略适用于其他一切那不是文件或文件夹。例如,您可以在写入某些注册表设置或启动/停止 Web 服务器服务时启用审核。
也可以看看有关此主题的 Microsoft 文档。