Настройка политики аудита в любой версии Windows
Можно ли установить политику аудита объектов в любой версии Windows? Я могу сделать это на Enterprise, но хотел знать, возможно ли это на Home Premium (или любой версии Windows без групповой политики). Я хочу войти, когда файлы успешно доступны, и какой процесс получил к ним доступ.
Я установил политику аудита в папку на вкладке "Аудит", но не вижу журналов, касающихся активности файлов (в разделе "Безопасность" в "Просмотр событий"). Кажется, если только не включить доступ к объектам в групповой политике, ничего не регистрируется. Тем не менее, есть вкладка Аудит в версиях не Professional (или выше)?
1 ответ
Можно ли установить политику аудита объектов в любой версии Windows?
Да, это. Вы можете установить gpedit.msc на Windows Starter Edition, Home и Home Premium.
Как установить gpedit.msc в Windows Starter Edition, Home и Home Premium?
Я использовал следующую процедуру, чтобы успешно установить gpedit.msc на Windows 7 64 бит Home Premium.
Очевидно, он работает и в Windows 8 и Windows 8.1.
ОБНОВЛЕНИЕ: По мнению некоторых читателей, этот инструмент также отлично работает в Windows 8 и Windows 8.1.
Сегодня мы расскажем о простом установщике, который устанавливает необходимые системные файлы в Windows, чтобы вы могли пользоваться редактором групповой политики во всех выпусках Windows 7.
Сначала загрузите установочный файл, используя следующую ссылку:
[Загрузить установщик редактора групповой политики][3]
Вы найдете ссылку для скачивания в правой части вышеупомянутой страницы.
После загрузки ZIP-файла распакуйте его с помощью WinRAR или 7-Zip.
Запустите извлеченный файл setup.exe.
Он установит файлы, и вы сможете получить доступ к команде gpedit.msc через окно поиска RUN или меню "Пуск".
Замечания:
- Для 64-битных (x64) пользователей Windows 7! Вам также нужно перейти в папку "SysWOW64", находящуюся в папке "C:\Windows", скопировать из нее папки "GroupPolicy", "GroupPolicyUsers" и файл gpedit.msc и вставить их в "C:\Windows\System32". папка.
Если при запуске gpedit.msc появляется сообщение об ошибке "MMC не удалось создать оснастку", выполните следующие действия, чтобы устранить проблему. В основном это происходит, когда ваше имя пользователя в Windows содержит более одного слова.
Запустите установщик и оставьте его на последнем шаге (не нажимайте кнопку "Готово").
Теперь иди в
C:\Windows\Temp\gpedit\папка.Если вы используете 32-разрядную (x86) редакцию Windows 7, щелкните правой кнопкой мыши файл x86.bat и выберите "Открыть с помощью -> Блокнот". Если вы используете 64-разрядную (x64) редакцию Windows 7, щелкните правой кнопкой мыши файл x64.bat и выберите "Открыть с помощью -> Блокнот".
Всего в файле вы найдете 6 строк, содержащих следующую строку:
% Имя пользователя%: е
Отредактируйте эти строки и замените
%username%:fс"%username%":fОригинал:
icacls %WinDir%\SysWOW64\gpedit.dll /grant:r %username%:fНовое:
icacls %WinDir%\SysWOW64\gpedit.dll /grant:r "%username%":fСохраните и запустите файл (щелкните правой кнопкой мыши -> Запуск от имени администратора).
Вот и все. У вас будет работать gpedit.msc.
Это работает в Windows 10 (Home) без какого-либо дополнительного программного обеспечения или модификации системы.
auditpol /set /subcategory:"File System" /success:enable
Чтобы проверить текущее состояние:auditpol /get /subcategory:"File System"
Чтобы увидеть все политики аудита:auditpol /get /category:*
Чтобы включить (*) gpedit в Windows Home, запустите его в консоли CMD с повышенными правами:
FOR %F IN ("%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~*.mum") DO (
DISM /Online /NoRestart /Add-Package:"%F"
)
FOR %F IN ("%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum") DO (
DISM /Online /NoRestart /Add-Package:"%F"
)
от: https://www.techspot.com/guides/1719-group-policy-editor-windows-home/
(*) по Включить понять: Добавить из пакетов, уже присутствующих в системе