在powershell上,我只有通过以管理员身份运行,通过运行以下命令才能从注册表项中查看高级审核设置
(get-acl hklm:\SOFTWARE\Microsoft\Windows\CurrentVersion\Run -audit).GetAuditRules($true,$true,[System.Security.Principal.NTAccount])
我想知道在常规的powershell终端上是否还有其他方法可以做到这一点?当我尝试使用上面的命令时,得到的输出为get-acl : Attempted to perform an unauthorized operation.
答案 0 :(得分:0)
我认为您需要为自己授予“管理审核和安全日志”(SeSecurityPrivilege)用户权限。
在启用新设置之前,您可能必须注销并重新登录。
它也可以使用Powershell完成。我找到了一个模块cSecurityOptions,并且Carbon还有一个名为Grant-Privilege的函数。我没有尝试过。.
希望这会有所帮助