Windows 11/10 および Windows Server には、と呼ばれるコマンドライン ツールが含まれています。監査ポリシープログラム, System32 フォルダーにある AuditPol.exe を使用すると、ポリシーのサブカテゴリ設定をより正確な方法で管理および監査できます。
カテゴリ レベルで監査ポリシーを設定すると、新しいサブカテゴリ監査ポリシー機能がオーバーライドされます。 Windows Vista で導入された新しいレジストリ値。SCENoApplyLegacyAuditPolicyを使用すると、グループ ポリシーを変更することなく、サブカテゴリを使用して監査ポリシーを管理できます。このレジストリ値を設定すると、グループ ポリシーおよびポリシーからカテゴリ レベルの監査ポリシーが適用されないようにすることができます。ローカルセキュリティポリシー管理ツール。
AuditPol は何に使用されますか?
Auditpol.exe は、管理者特権のコマンド プロンプトから監査ポリシー設定を構成および管理するために使用できる、Windows OS のコマンド ライン ユーティリティです。これにより、ポリシーのサブカテゴリ設定をより正確な方法で管理および監査できます。
Windows 11/10でAuditPolを有効にする方法は?
この AuditPol オプションを有効にしたい場合は、次のようにします。
- [ローカル セキュリティ ポリシー] > [ローカル ポリシー] > [セキュリティ オプション] を開きます。
- 右側のパネルで、 をダブルクリックします。監査: 監査ポリシー サブカテゴリ設定 (Windows Vista 以降) を強制的に監査ポリシー カテゴリ設定をオーバーライドします。。
- [有効] > [適用/OK] を選択します。
AuditPol コマンドラインスイッチ
監査ポールには、設定の表示、設定、クリア、バックアップ、および復元を可能にする複数のスイッチがあります。特に、次の用途に使用できます。
- システム監査ポリシーを設定および照会します。
- ユーザーごとの監査ポリシーを設定およびクエリします。
- 監査オプションを設定およびクエリします。
- 監査ポリシーへのアクセスを委任するために使用されるセキュリティ記述子の設定とクエリを実行します。
- 監査ポリシーをコンマ区切り値 (CSV) テキスト ファイルにレポートまたはバックアップします。
- CSV テキスト ファイルから監査ポリシーを読み込みます。
- グローバル リソース SACL を構成します。
管理者としてコマンド プロンプトを開いた場合は、次のコマンドを実行することで AuditPol を使用して、定義された監査設定を表示できます。
auditpol /get /category:*
注意すべき点は、AuditPol およびローカル セキュリティ ポリシー (secpol.msc) を使用して監査ポリシー設定を表示しているときに、設定によって異なる結果が表示される場合があることです。 KB2573113 では、この理由が説明されています。
AuditPol は認可 API を直接呼び出して、詳細な監査ポリシーへの変更を実装します。 Secpol.msc はローカル グループ ポリシー オブジェクトを操作し、変更内容をsystem32\GroupPolicy\Machine\Microsoft\Windows NT\Audit\Audit.csv。 .csv ファイルに保存された設定は、変更時にシステムに直接適用されませんが、代わりにファイルに書き込まれ、後でクライアント側拡張機能 (CSE) によって読み取られます。次のグループ ポリシー更新サイクルで、CSE は .csv ファイルに存在する変更を適用します。 Secpol.msc には、ローカル GPO に設定されている内容が表示されます。 secpol.msc には、詳細な AuditPol 設定と、secpol.msc で見られるようにローカルで定義されている内容をマージする「有効な設定」ビューはありません。
詳細については、AuditPol をご覧ください。TechNet。
