auditpol restore

适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

为所有用户还原系统审核策略设置、每用户审核策略设置,以及从语法上与/backup 选项使用的以逗号分隔的值 (CSV) 文件格式一致的文件中的所有审核选项。

若要对每个用户系统策略执行还原操作,您必须对安全描述符中的该对象集具有 "写入" 或 "完全控制" 权限。 如果具有 "管理审核和安全日志 (SeSecurityPrivilege") 用户权限,则还可以执行还原操作,这在发生错误或恶意攻击时还原安全描述符时非常有用。

语法

auditpol /restore /file:<filename>

参数

参数 说明
/file 指定应将审核策略还原到的文件。 该文件必须使用/backup 选项创建,或者必须在语法上与/backup 选项使用的 CSV 文件格式一致。
/? 在命令提示符下显示帮助。

示例

若要从使用/backup 命令创建的名为 auditpolicy.csv 的文件中还原系统审核策略设置、所有用户的每用户审核策略设置以及所有审核选项,请键入:

auditpol /restore /file:c:\auditpolicy.csv

其他参考