Qu'est-ce que AuditPol dans Windows 10/8/7 et comment l'activer?
Windows 10/8/7, Windows Vista, Windows Server 2008 et Windows Server 2008 R2 incluent un outil de ligne de commande appelé Programme de politique d'audit, AuditPol.exe, situé dans le dossier System32 qui vous permet de gérer et d'auditer les paramètres de sous-catégorie de stratégie de manière plus précise.
La définition d'une stratégie d'audit au niveau de la catégorie aura priorité sur la nouvelle fonctionnalité de stratégie d'audit de la sous-catégorie. Une nouvelle valeur de registre introduite dans Windows Vista, SCENoApplyLegacyAuditPolicy, permet de gérer la stratégie d'audit à l'aide de sous-catégories sans nécessiter de modification de la stratégie de groupe. Cette valeur de registre peut être définie pour empêcher l'application de la stratégie d'audit au niveau de la catégorie à partir de la stratégie de groupe et de l'outil d'administration de la stratégie de sécurité locale..
AuditPol sous Windows
Si vous souhaitez activer cette option, ouvrez Stratégie de sécurité locale> Stratégies locales> Options de sécurité..
Dans le volet droit, double-cliquez sur Audit: Forcer les paramètres de sous-catégorie de stratégie d'audit (Windows Vista ou version ultérieure) pour remplacer les paramètres de catégorie de stratégie d'audit. Sélectionnez Activé> Appliquer / OK.
AuditPol a plusieurs commutateurs qui vous permettent d'afficher, définir, effacer, sauvegarder et restaurer les paramètres.
En particulier, il peut être utilisé pour:
- Définir et interroger une stratégie d'audit système.
- Définir et interroger une stratégie d'audit par utilisateur.
- Définir et interroger les options d'audit.
- Définir et interroger le descripteur de sécurité utilisé pour déléguer l'accès à une stratégie d'audit.
- Signaler ou sauvegarder une stratégie d'audit dans un fichier texte CSV (valeurs séparées par des virgules).
- Charger une stratégie d'audit à partir d'un fichier texte CSV.
- Configurer les SACL de ressources globales.
Si vous ouvrez une invite de commande en tant qu'administrateur, vous pouvez utiliser AuditPol pour afficher les paramètres d'audit définis en exécutant:
auditpol / get / category: *
Il convient de noter que lors de l'affichage des paramètres de stratégie d'audit avec AuditPol et la stratégie de sécurité locale, voir secpol.msc, les paramètres peuvent afficher des résultats différents. KB2573113 explique la raison de cela:
Pour plus de détails, visitez AuditPol sur TechNet.AuditPol appelle directement les API d'autorisation pour implémenter les modifications apportées à la stratégie d'audit granulaire. Secpol.msc manipule l’objet de stratégie de groupe local, ce qui entraîne l’écriture des modifications dans system32 \ GroupPolicy \ Machine \ Microsoft \ Windows NT \ Audit \ Audit.csv. Les paramètres enregistrés dans le fichier .csv ne sont pas appliqués directement au système au moment de la modification, mais sont écrits dans le fichier et lus ultérieurement par l'extension côté client (CSE). Lors du cycle d'actualisation de la stratégie de groupe suivant, le CST applique les modifications présentes dans le fichier .csv. Secpol.msc affiche ce qui est défini dans l'objet de stratégie de groupe local. Il n'y a pas de vue «paramètres effectifs» dans secpol.msc permettant de fusionner les paramètres AuditPol granulaires et ce qui est défini localement, comme indiqué avec secpol.msc..