auditpol restore
适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
从与 /backup 选项使用的逗号分隔值 (CSV) 文件格式语法一致的文件中还原系统审核策略设置、所有用户的每用户审核策略设置以及所有审核选项。
要对每用户策略和系统策略执行还原操作,你必须在安全描述符中设置对该对象的“写入”或“完全控制”权限。 如果你具有“管理审核和安全日志”(SeSecurityPrivilege) 用户权限,则也可以执行还原操作,这对在发生错误或恶意攻击时还原安全描述符非常有用。
语法
auditpol /restore /file:<filename>
参数
| 参数 | 说明 |
|---|---|
| /file | 指定应从中还原审核策略的文件。 该文件必须是使用 /backup 选项创建的,或者必须在语法上与 /backup 选项使用的 CSV 文件格式一致。 |
| /? | 在命令提示符下显示帮助。 |
示例
若要从使用 /backup 命令创建的名为 auditpolicy.csv 的文件中还原系统审核策略设置、所有用户的每用户审核策略设置和所有审核选项,请键入:
auditpol /restore /file:c:\auditpolicy.csv