我的任务是审核和记录 Windows 进程的启动和停止情况。我计划使用 Windows 高级组策略审核功能。我认为启动和停止进程应该报告给组策略服务器。并希望存储在所述组策略服务器上的 Windows 事件查看器中。
然而在实践中这似乎行不通。组策略将允许将这些事件本地存储在任何远程服务器上。但这些事件不会像我预期的那样报告回组策略服务器。
我遗漏了什么或者没有理解什么?
审计远程 Windows 服务器启动/停止进程历史记录
相关内容
- 超慢 LTO4 读/写 (2-3MB/s) SCSI + LSI Ultra 320
- Unity 启动器中的垃圾箱即使为空也显示已满
- 使用 IrfanView 将大图像打印为多张 A4 纸吗?
- 仅允许在指定的虚拟主机上访问 PhpMyadmin
- Fedora。屏幕录制 [关闭]
- 当我的 Debian 机器上没有 root 访问权限时,如何将自己添加到 sudoers 中?
- 如何使 ssh 转发持久?
- Mongodb 无法重新启动(子进程失败,退出,错误编号 45)
- Biblatex:按年份对文内引用进行排序,按名称对参考书目进行排序?
- 一个称职的系统管理员如何跟踪用户安装的所有 Python 包?