auditpol clear
适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
删除所有用户的每用户审核策略,重置(禁用)所有子类别的系统审核策略,并将所有审核选项设置为禁用。
要对每用户策略和系统策略执行清除操作,你必须在安全描述符中设置对该对象的“写入”或“完全控制”权限。 如果你拥有“管理审核和安全日志”(SeSecurityPrivilege) 用户权限,则也可以执行清除操作。 但是,此权限还允许执行整体清除操作不需要的其他访问权限。
语法
auditpol /clear [/y]
参数
| 参数 | 说明 |
|---|---|
| /y | 禁止提示确认是否应清除所有审核策略设置。 |
| /? | 在命令提示符下显示帮助。 |
示例
若要删除所有用户的每用户审核策略,重置(禁用)所有子类别的系统审核策略,并将所有审核策略设置设为禁用,且提示进行确认,请键入:
auditpol /clear
若要删除所有用户的每用户审核策略,重置所有子类别的系统审核策略设置,并将所有审核策略设置设为禁用,且不提示进行确认,请键入:
auditpol /clear /y
注意
使用脚本执行此操作时,前面的示例非常有用。