windows - 无论系统语言如何,从 CMD 启用“审计过程跟踪”
问题描述
我想从命令行编辑本地安全审计策略。根据我的发现,auditpol.exe
我可以使用“/set”参数设置策略。这确实有效,但有一个问题:
我需要通过系统语言中的字符串指定类别和子类别。例如,我的窗口设置为德语,因此命令如下所示:
auditpol.exe /set /category:"detaillierte Nachverfolgung" /subcategory:"Prozesserstellung" /success:enable
"detaillierte Nachverfolgung" = 详细跟踪
“Prozesserstellung” = 流程创建
每当我尝试使用英文名称时,都会收到错误 0x00000057(错误参数)。
这是从 Microsoft 的官方文档中复制的:
Auditpol /set /category:"Detailed Tracking" /success:enable
如果我执行这个,我会得到上面提到的错误。
无论用户的系统语言如何,我都需要能够设置策略。
有什么办法吗?
解决方案
您必须使用 guid,这与语言无关。帐户登录和登录/注销示例:
auditpol /set /category:"{69979849-797A-11D9-BED3-505054503030}" /success:enable /failure:enable
auditpol /set /category:"{69979850-797A-11D9-BED3-505054503030}" /success:enable /failure:enable
通过执行以下操作获取 guid 列表:
auditpol /list /subcategory:* /r
推荐阅读
- python - 如何获取选定的 qTableView 行值(所有列)
- c# - ForEach 中的 Radzen 验证
- python - 遍历列表时,如何跳过某个元素
- postgresql - CloudSQL“pg_hba.conf 拒绝主机连接”pmm-agent
- python - 在 Python 中使用递归回溯解决 TweetMazes - 调试帮助请求
- c# - C# RestSharp AddJsonBody() 不添加 API 调用正文名称
- c# - 从 Rfc2898DeriveBytes 生成 AES IV
- image-processing - 如何结合这两个 imagemagick convert 命令?
- python - Matplotlib:使用字符串作为值而不是数字
- javascript - 如何创建具有写入字节限制的 WriteStream?