我希望对 IP 地址(静态或 DHCP)的每次更改进行审核(事件查看器中的事件)。
我尝试在注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces“设置值操作”上设置审核配置。
当我在注册表中更改 IP 地址时,我会看到针对该更改的审核条目(事件 ID 4657),但当我使用网络适配器的属性或使用命令更改 IP 地址时,netsh不会将有关新 IP 地址设置的审核写入事件日志。
为什么更改没有出现在事件查看器日志中?
我在 Windows 7 和 Windows 2012 上尝试过。