auditpol Ресаурцесакл

Аргумент Описание
/type Ресурс, для которого настраивается аудит доступа к объектам. Поддерживаемые, с учетом регистра, значения аргументов — File (для каталогов и файлов) и Key (для разделов реестра).
/сукцесс Указывает аудит успехов.
/фаилуре Указывает аудит сбоев.
WMIC Указывает пользователя в одной из следующих форм:
  • Домаиннаме\аккаунт (например, Дом\администраторс)
  • Учетная запись Стандалонесервер\грауп (см. раздел функция LookupAccountName)
  • {S-1-x-x-x-x} (x выражается в десятичном формате, а весь идентификатор SID должен быть заключен в фигурные скобки). Например: {S-1-5-21-5624481-130208933-164394174-1001}

    Примечание. Если используется форма SID, проверка существования этой учетной записи не выполняется.

/акцесс Задает маску разрешений, которую можно указать с помощью:

Универсальные права доступа, включая:

  • ОБЩЕДОСТУПНАЯ ВЕРСИЯ-ОБЩИЙ
  • GR — УНИВЕРСАЛЬНОЕ ЧТЕНИЕ
  • GW — УНИВЕРСАЛЬНАЯ ЗАПИСЬ
  • GX — УНИВЕРСАЛЬНОЕ ВЫПОЛНЕНИЕ

Права доступа к файлам, включая:

  • FA — ФАЙЛ, ПОЛНЫЙ ДОСТУП
  • FR — ОБЩЕЕ ЧТЕНИЕ ФАЙЛА
  • FW-FILE — ОБЩАЯ ЗАПИСЬ
  • FX — ОБЩИЙ ЗАПУСК ФАЙЛА

Права доступа к разделам реестра, включая:

  • "КА" — КЛЮЧ "ПОЛНЫЙ ДОСТУП"
  • ЧТЕНИЕ С КЛАВИАТУРЫ KR
  • КВТ *-КЛЮЧ ЗАПИСИ
  • ККС-КЛЮЧ ВЫПОЛНЕНИЯ

Пример: /access:FRFW включает события аудита для операций чтения и записи.

Шестнадцатеричное значение, представляющее маску доступа (например, 0x1200a9)

Это полезно при использовании битовых масок для конкретных ресурсов, которые не входят в стандарт языка определения дескрипторов безопасности (SDDL). Если этот параметр опущен, используется полный доступ.

Примеры

Чтобы настроить список SACL глобальных ресурсов для аудита успешных попыток доступа пользователем к разделу реестра, выполните следующие действия.

auditpol /resourceSACL /set /type:Key /user:MYDOMAIN\myuser /success

Чтобы настроить список SACL глобальных ресурсов для аудита успешных и неудачных попыток, выполняемых пользователем для выполнения универсальных функций чтения и записи в файлах или папках:

auditpol /resourceSACL /set /type:File /user:MYDOMAIN\myuser /success /failure /access:FRFW

Чтобы удалить все глобальные записи SACL ресурсов для файлов или папок, выполните следующие действия.

auditpol /resourceSACL /type:File /clear

Чтобы удалить все глобальные записи SACL для конкретного пользователя из файлов или папок, выполните следующие действия.

auditpol /resourceSACL /remove /type:File /user:{S-1-5-21-56248481-1302087933-1644394174-1001}

Для получения списка записей аудита доступа к глобальным объектам, заданных для файлов и папок:

auditpol /resourceSACL /type:File /view

Для получения списка записей аудита доступа к глобальным объектам для конкретного пользователя, заданных для файлов и папок:

auditpol /resourceSACL /type:File /view /user:MYDOMAIN\myuser

Дополнительные ссылки

применимо к: Windows server 2022, Windows server 2019, Windows 7 и Windows Server 2008 R2

Настраивает списки управления доступом к глобальным ресурсам системы (SACL).

Для выполнения операций ресаурцесакл необходимо иметь разрешения на запись или полный доступ для этого набора объектов в дескрипторе безопасности. Вы также можете выполнять операции ресаурцесакл , если у вас есть права пользователя " Управление аудитом и журналом безопасности " (SeSecurityPrivilege).

Синтаксис

auditpol /resourceSACL
[/set /type:<resource> [/success] [/failure] /user:<user> [/access:<access flags>]]
[/remove /type:<resource> /user:<user> [/type:<resource>]]
[/clear [/type:<resource>]]
[/view [/user:<user>] [/type:<resource>]]

Параметры

Параметр Описание
команде Добавляет новую запись в список SACL ресурсов для указанного типа ресурса или обновляет существующую запись в списке управления доступом.
/remove Удаляет все записи для данного пользователя в списке аудита доступа к глобальным объектам.
/Clear Удаляет все записи из списка аудита доступа к глобальным объектам.
/виев Список записей аудита доступа к глобальным объектам в списке SACL ресурса. Типы пользователей и ресурсов необязательны.
/? Отображение справки в командной строке.

Аргументы