主頁(yè) > 知識(shí)庫(kù) > 利用 secedit.exe 配置本地審核策略

利用 secedit.exe 配置本地審核策略

熱門(mén)標(biāo)簽:征服者博物館地圖標(biāo)注點(diǎn) 紹興400電話怎么辦理 地圖標(biāo)注顯示小區(qū) 滄州外呼增值業(yè)務(wù)線路解決方案 福建防封電銷卡辦理套餐 江蘇手機(jī)外呼系統(tǒng)供應(yīng)商 南京機(jī)器人外呼系統(tǒng)多少錢(qián) 江蘇辦理400電話是免費(fèi)的嗎 沙依巴克工廠地圖標(biāo)注
代碼沒(méi)什么技術(shù)含量,圖形化操作轉(zhuǎn)換為命令行而已。

效果圖:



代碼(samtool.bat):

復(fù)制代碼 代碼如下:

@echo off
if {%1} == {} goto :help
if {%2} == {} goto :help

if exist SAMTool.sdb erase SAMTool.sdb /q
if exist SAMTool.inf erase SAMTool.inf /q
if exist SAMTool.log erase SAMTool.log /q

if {%1} == {-b} secedit /export /cfg %2 /log SAMTool.log /quiet

if {%1} == {-r} secedit /configure /db SAMTool.sdb /cfg %2 /log SAMTool.log /quiet

if {%1} == {-o} (
 if {%4} == {}       goto :help
 if not {%3} == {-p} goto :help

 echo %4 | findstr "[0-3]" >nul || goto :help

 rem pushd %windir%\system32\
 echo.[version]       >>SAMTool.inf
 echo.signature="$CHICAGO$"    >>SAMTool.inf
 echo.[Event Audit]      >>SAMTool.inf

 echo.%2 | findstr "D" >nul echo.AuditDSAccess=%4   >>SAMTool.inf
 echo.%2 | findstr "E" >nul echo.AuditLogonEvents=%4  >>SAMTool.inf
 echo.%2 | findstr "S" >nul echo.AuditSystemEvents=%4  >>SAMTool.inf
 echo.%2 | findstr "O" >nul echo.AuditObjectAccess=%4  >>SAMTool.inf
 echo.%2 | findstr "U" >nul echo.AuditPrivilegeUse=%4  >>SAMTool.inf
 echo.%2 | findstr "C" >nul echo.AuditPolicyChange=%4  >>SAMTool.inf
 echo.%2 | findstr "L" >nul echo.AuditAccountLogon=%4  >>SAMTool.inf
 echo.%2 | findstr "M" >nul echo.AuditAccountManage=%4  >>SAMTool.inf
 echo.%2 | findstr "P" >nul echo.AuditProcessTracking=%4 >>SAMTool.inf

 if {%2} == {A} (
  echo.AuditDSAccess=%4     >>SAMTool.inf
  echo.AuditLogonEvents=%4    >>SAMTool.inf
  echo.AuditSystemEvents=%4    >>SAMTool.inf
  echo.AuditObjectAccess=%4    >>SAMTool.inf
  echo.AuditPrivilegeUse=%4    >>SAMTool.inf
  echo.AuditPolicyChange=%4    >>SAMTool.inf
  echo.AuditAccountLogon=%4    >>SAMTool.inf
  echo.AuditAccountManage=%4    >>SAMTool.inf
  echo.AuditProcessTracking=%4   >>SAMTool.inf
 )
 secedit /configure /db SAMTool.sdb /cfg SAMTool.inf /log SAMTool.log /quiet
)

if {%3} == {-v} type SAMTool.log
if {%5} == {-v} type SAMTool.log

if exist SAMTool.sdb erase SAMTool.sdb /q
if exist SAMTool.inf erase SAMTool.inf /q
if exist SAMTool.log erase SAMTool.log /q

exit /b

:help
cls
echo.System audit strategy manage tool. (C) Copyright 2013 enun-net.
echo.
echo.Usage: SAMTool -b^|r [drive:][path][filename] -o options -p parameters -v
echo.        
echo.         -b Backup the current configuration, Specifies an INF file.
echo.         -r From an INF file recovery configuration.
echo.         -o options^(Support multiple^):
echo.     D: Directory Service Access
echo.     E: Logon Events
echo.     S: System Events
echo.     O: Object Access
echo.     U: Privilege Use
echo.     C: Policy Change
echo.     L: Account Logon
echo.     M: Account Manage
echo.     P: Process Tracking
echo.     A: All audit
echo.         -p parameters:
echo.     0: Don't audit
echo.     1: Only audit successful
echo.     2: Only audit failure
echo.     3: All audit ^(successful and failure^)
echo.         -v Detailed results.
echo.
echo.Example: SAMTool -o EC -p 0 -v
echo.         SAMTool -b c:\myconfig.inf -v
exit /b



例如:SAMTool -o EC -p 1 -v ,配置審核策略為:審核策略更改(成功),審核登錄事件(成功),并顯示較詳細(xì)的輸出。

原文:https://www.enun.net/?p=2339

標(biāo)簽:吳忠 香港 陽(yáng)泉 宜賓 湘西 烏魯木齊 巴中 小程序

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《利用 secedit.exe 配置本地審核策略》,本文關(guān)鍵詞  利用,secedit.exe,配置,本地,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《利用 secedit.exe 配置本地審核策略》相關(guān)的同類信息!
  • 本頁(yè)收集關(guān)于利用 secedit.exe 配置本地審核策略的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章