레지스트리를 통한 감사 정책 변경

감사 이벤트 로그 항목을 읽는 응용 프로그램을 개발 중입니다. 그러나 나는 내 집에 노트북에 붙어 윈도우 10 홈 내가 시작할 수 없습니다 gpedit.msc나 secpol.msc. 따라서 레지스트리를 통해 로그온 감사 이벤트를 활성화해야합니다. 나는이 위치를 생각해 냈습니다.

HKEY_LOCAL_MACHINE\SECURITY\Policy\PolAdtEv

다음은 내가 찾은 리소스입니다.

이것은 내 현재 설정입니다.

로그온 성공을 이벤트 로그에 기록하려면 설정을 어떻게 변경해야합니까?

— grmbl
소스

"하지만 gpedit.msc를 시작할 수 없기 때문에 Windows 10 Home이 장착 된 가정용 노트북에 붙어 있습니다"-사실이 아닙니다. Q & A Windows Starter Edition, Home 및 Home Premium에 gpedit가 포함되어 있지 않습니다. 어떻게 설치합니까?

— DavidPostill

또한 내 대답은 Windows 8.1에서 감사 정책 설정을 설정할 수 없습니다 . 로그온에 대한 감사 정책을 설정하는 방법은 스크린 샷과 함께 표시됩니다.

— DavidPostill

도구가 deviantart에 호스팅되어있는 것이 이상합니다. 그리고 도구 (Windows XP의 경우)가 레지스트리 설정을 손상시키지 않을지 확실하지 않습니다. 따라서보다 확실한 답변을 기다릴 것입니다.

— grmbl

<shrug> Windows 10에서 고급 사용자 Moab에 의해 테스트 되었으며 작동하는 것으로 확인되었습니다.

— DavidPostill

askvg.com/… (출처 링크)에 대한 의견도 읽으십시오 . 작동하는지 확인합니다.

— DavidPostill

Home Edition에을 가지고 있는지 확실 auditpol.exe하지 않지만, 그렇다면이 명령은 모든 로그온 관련 활동에 대해 성공 및 실패 감사를 활성화합니다.

auditpol /set /category:"Logon/Logoff" /success:enable /failure:enable

당신이 정말로 레지스트리를 깨뜨리고 싶다면, 당신 이 찾은 훌륭한 문서 를 활용할 수 있습니다 . (Microsoft는 구식입니다. 감사 하위 범주가없는 Windows NT 용입니다.) 먼저 레지스트리에 대한 시스템 수준 액세스 권한이 필요합니다. 이미 달성 한 것처럼 보이지만 다른 모든 사람에게는 PsExec을 사용 하여 수행 할 수 있습니다 .

psexec -s -i regedit

SYSTEM으로 실행되는 레지스트리 편집기 인스턴스를 작성합니다. 완료 한대로 기본값 인을여십시오 HKLM\SECURITY\Policy\PolAdtEv. 문서의 두 번째 페이지는 각 하위 범주를 제어하는 위치를 제공합니다. 예를 들어, Logon은 22 번째 바이트에서 시작하거나 16 진수 (레지스트리 편집기의 사이드 바에서 사용)에서 16으로 시작합니다.이 스크린 샷에서 Logon을 제어하는 부분을 강조했습니다.

이들은 모두 16 비트 (2 바이트) 값입니다. 00 00감사 없음, 01 00성공 감사, 02 00실패 감사, 03 00모든 감사를 의미합니다.

따라서 로그온 및 로그 오프 성공을 감사하려면 위치 0x16에서 시작된 데이터를로 바꾸십시오 01 00 01 00. 위의 스크린 샷에서 모든 감사 기능을 설정했습니다. 전체 로그온 / 로그 오프 범주를 원하면 01 009 개의 하위 범주가 있으므로 9가 필요합니다 .

변경 사항을 적용하려면 재부팅해야합니다.

— 벤 N
소스