Для включения аудита основных объектов сделайте следующее.

Ты сможешь лишь 85%

  1.  Откройте редактор системного реестра (REGEDIT.EXE).

  2.  Перейдите к разделу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.

  3.  В меню Правка (Edit) выберите команду Создать > Параметр DWORD (New > DWORD Value). Введите имя записи AuditBaseObjects. Кликните на кнопке OK.

  4.  Дважды кликните на новой записи и присвойте ей значение 1.

Кроме того, можно включить аудит с полными привилегиями (что, однако, приведет к заполнению журнала событий).

  1.  Откройте редактор системного реестра (REGEDIT.EXE).

  2.  Перейдите к разделу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.

  3.  В меню Правка (Edit) выберите команду Создать > Параметр DWORD (New > DWORD Value). Введите имя записи FullPrivilegeAuditing. Кликните на кнопке OK.

  4.  Дважды кликните на новой записи и присвойте ей значение 1.

Кому нужна эта Винда? Нам нужны бабки за 180 секунд!

Leave a Reply

Your email address will not be published. Required fields are marked *