圆月山庄资源网

利用 secedit.exe 配置本地审核策略
脚本专栏 2024/11/1 佚名
3 2
圆月山庄资源网 Design By www.vgjia.com
代码没什么技术含量,图形化操作转换为命令行而已。

效果图:

利用 secedit.exe 配置本地审核策略

代码(samtool.bat):

复制代码 代码如下:
@echo off
if {%1} == {} goto :help
if {%2} == {} goto :help

if exist SAMTool.sdb erase SAMTool.sdb /q
if exist SAMTool.inf erase SAMTool.inf /q
if exist SAMTool.log erase SAMTool.log /q

if {%1} == {-b} secedit /export /cfg %2 /log SAMTool.log /quiet

if {%1} == {-r} secedit /configure /db SAMTool.sdb /cfg %2 /log SAMTool.log /quiet

if {%1} == {-o} (
 if {%4} == {}       goto :help
 if not {%3} == {-p} goto :help

 echo %4 | findstr "[0-3]" >nul || goto :help

 rem pushd %windir%\system32\
 echo.[version]       SAMTool.inf
 echo.signature="$CHICAGO$"    SAMTool.inf
 echo.[Event Audit]      SAMTool.inf

 echo.%2 | findstr "D" >nul && echo.AuditDSAccess=%4   SAMTool.inf
 echo.%2 | findstr "E" >nul && echo.AuditLogonEvents=%4  SAMTool.inf
 echo.%2 | findstr "S" >nul && echo.AuditSystemEvents=%4  SAMTool.inf
 echo.%2 | findstr "O" >nul && echo.AuditObjectAccess=%4  SAMTool.inf
 echo.%2 | findstr "U" >nul && echo.AuditPrivilegeUse=%4  SAMTool.inf
 echo.%2 | findstr "C" >nul && echo.AuditPolicyChange=%4  SAMTool.inf
 echo.%2 | findstr "L" >nul && echo.AuditAccountLogon=%4  SAMTool.inf
 echo.%2 | findstr "M" >nul && echo.AuditAccountManage=%4  SAMTool.inf
 echo.%2 | findstr "P" >nul && echo.AuditProcessTracking=%4 SAMTool.inf

 if {%2} == {A} (
  echo.AuditDSAccess=%4     SAMTool.inf
  echo.AuditLogonEvents=%4    SAMTool.inf
  echo.AuditSystemEvents=%4    SAMTool.inf
  echo.AuditObjectAccess=%4    SAMTool.inf
  echo.AuditPrivilegeUse=%4    SAMTool.inf
  echo.AuditPolicyChange=%4    SAMTool.inf
  echo.AuditAccountLogon=%4    SAMTool.inf
  echo.AuditAccountManage=%4    SAMTool.inf
  echo.AuditProcessTracking=%4   SAMTool.inf
 )
 secedit /configure /db SAMTool.sdb /cfg SAMTool.inf /log SAMTool.log /quiet
)

if {%3} == {-v} type SAMTool.log
if {%5} == {-v} type SAMTool.log

if exist SAMTool.sdb erase SAMTool.sdb /q
if exist SAMTool.inf erase SAMTool.inf /q
if exist SAMTool.log erase SAMTool.log /q

exit /b

:help
cls
echo.System audit strategy manage tool. (C) Copyright 2013 enun-net.
echo.
echo.Usage: SAMTool -b^|r [drive:][path][filename] -o options -p parameters -v
echo.        
echo.         -b Backup the current configuration, Specifies an INF file.
echo.         -r From an INF file recovery configuration.
echo.         -o options^(Support multiple^):
echo.     D: Directory Service Access
echo.     E: Logon Events
echo.     S: System Events
echo.     O: Object Access
echo.     U: Privilege Use
echo.     C: Policy Change
echo.     L: Account Logon
echo.     M: Account Manage
echo.     P: Process Tracking
echo.     A: All audit
echo.         -p parameters:
echo.     0: Don't audit
echo.     1: Only audit successful
echo.     2: Only audit failure
echo.     3: All audit ^(successful and failure^)
echo.         -v Detailed results.
echo.
echo.Example: SAMTool -o EC -p 0 -v
echo.         SAMTool -b c:\myconfig.inf -v
exit /b


例如:SAMTool -o EC -p 1 -v ,配置审核策略为:审核策略更改(成功),审核登录事件(成功),并显示较详细的输出。

原文:https://www.enun.net/?p=2339

标签:
secedit.exe,本地审核
圆月山庄资源网 Design By www.vgjia.com
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
圆月山庄资源网 Design By www.vgjia.com
www.vgjia.com 圆月山庄资源网
139,976互联网资源
144,792高清电影
21,817无损音乐
631,128技术资源

更新日志

友情链接

杰晶网络 DDR爱好者之家 桃源资源网 杰网资源 富贵资源网 南强小屋 铁雪资源网 幽灵资源网 万梅资源网 狼山资源网 白云岛资源网 昆仑资源网 相思资源网 明霞山资源网 内蒙古资源网 黑松山资源网 茶园资源网 饿虎岗资源网 大旗谷资源网 常春岛资源网 岱庙资源网 兴国资源网 快活林资源网 蝙蝠岛资源网 帝王谷资源网 白云城资源网 伏龙阁资源网 清风细雨楼 天枫庄资源网 圆月山庄资源网 无争山庄资源网 神水资源网 移花宫资源网 神剑山庄资源网 无为清净楼资源网 金钱帮资源网 丐帮资源网 华山资源网 极乐门资源网 小李飞刀资源网 凤求凰客栈 风云阁资源网 金狮镖局 鸳鸯亭资源网 千金楼资源网 更多链接