我创建了一个脚本,该脚本删除文件并使用 auditpol 更新一些高级审计设置。但是,每当计算机重置时,这些 auditpol 更改也会重置。有什么方法可以防止这种情况发生?什么可能导致这种情况发生?经过广泛的研究,我发现的大多数(如果不是全部)答案都涉及删除系统路径中的一些 audit.csv 文件,这对我来说带来了一些意想不到的后果。一般来说,这些删除会完全删除所有 auditpol 设置。我的搜索总是返回的主要帖子是这里。
我只想让我的 auditpol 设置保持不变。否则,我将不得不编写一个脚本来在每次重启后自动应用这些设置,而我当然不想这样做。
我见过的解决此类问题的另一个常见方法是确保注册表设置已启用,以强制高级审核设置覆盖旧设置。我实际上没有遇到任何问题来更改高级审核策略,只是让它在重启后仍然保留
编辑:
为了提供更多背景信息,我所做的更改是 Windows 10 STIG 的一部分。这里是 STIG 中某个项目的链接。您可以在“修复文本”中看到,您应该在策略编辑器中更改这些值。与其他可以通过注册表值更改它们的策略不同。难道根本就不可能修改注册表值来更新这些特定的策略设置吗?
答案1
我回顾了我之前的一个遵循 DISA STIG 的环境。我们遵守此要求的方式是创建一个包含所需 auditpol 命令的批处理文件,然后将该批处理文件放入计算机配置下的 GPO 启动脚本中。