Активизация аудита с помощью оснастки Групповая политика (Group Policy)
Для активизации аудита на изолированном компьютере:
- Запустите оснастку Групповая политика (это изолированная оснастка, которую можно использовать как самостоятельный инструмент). (Можно выполнить команду Пуск › Программы › Администрирование › Локальная политика безопасности.)
- Откройте папку Конфигурация компьютера (Computer Configuration) и последовательно раскройте узлы Конфигурация Windows (Windows Setting), Параметры безопасности (Security Settings), Локальные политики (Local Policies), Политика аудита (Audit Policy).
- На правой панели появится список политик аудита. По умолчанию все они имеют значение Нет аудита (No Auditing). Для включения аудита следует изменить значения нужных параметров.
- Выполните двойной щелчок на устанавливаемой политике аудита. Появится окно диалога, с помощью которого можно разрешить аудит. В группе Вести аудит следующих попыток доступа (Audit these attempts) установите флажки Успех (Success) или Отказ (Failure), или оба.
- Нажмите кнопку ОК.
Подобную операцию следует повторить для политик аудита, которые вы хотите активизировать.
Для того чтобы отключить аудит, следует снять флажки Успех и Отказ.