所有Powershell终端的Windows Advanced审核设置

Question

在powershell上，我只有通过以管理员身份运行，通过运行以下命令才能从注册表项中查看高级审核设置 (get-acl hklm:\SOFTWARE\Microsoft\Windows\CurrentVersion\Run -audit).GetAuditRules($true,$true,[System.Security.Principal.NTAccount])

我想知道在常规的powershell终端上是否还有其他方法可以做到这一点？当我尝试使用上面的命令时，得到的输出为get-acl : Attempted to perform an unauthorized operation.

Answer 1

我认为您需要为自己授予“管理审核和安全日志”（SeSecurityPrivilege）用户权限。

• 打开组策略编辑器（ Windows + R 并键入 本地计算机的gpedit.msc）
• 转到“计算机配置”-> Windows设置->安全设置->本地策略->用户 权限分配
• 双击“管理审核和安全日志” 条目并将自己添加到具有该特权的用户中。

在启用新设置之前，您可能必须注销并重新登录。

它也可以使用Powershell完成。我找到了一个模块cSecurityOptions，并且Carbon还有一个名为Grant-Privilege的函数。我没有尝试过。.

希望这会有所帮助