windows之家1.如何设置对文件夹访问的审核策略
为文件和文件夹设置审核的步骤如下:
第一步,在组策略窗口中,逐级展开左侧窗口中的“计算机配置”→“Windows设置”→“安全设置”→“本地策略”分支,在该分支下选择“审核策略”选项。
第二步,在右侧窗口中用鼠标双击“审核对象访问”选项,在弹出的“本地安全策略设置”窗口中将“本地策略设置”框内的“成功”和“失败”复选框都打上“√”标记,然后单击“确定”按钮。
第三步,用鼠标右键单击想要审核的文件或文件夹,选择弹出菜单的“属性”命令,接着在弹出的窗口中选择“安全”标签。
第四步,单击“高级”按钮,选择“审核”标签。
第五步,根据具体情况选择操作:
如果要对一个新组或用户设置审核,可以单击“添加”按钮,并且在“名称”框中键入新用户名,然后单击“确定”按钮打开“审核项目”对话框。
要查看或更改原有的组或用户审核,可以选择用户名,然后单击“查看/编辑”按钮。
要删除原有的组或用户审核,可以选择用户名,然后单击“删除”按钮即可。
第六步,如有必要,在“审核项目”对话框中的“应用到”列表中选取希望审核的项目。
第七步,如果想禁止目录树中的文件和子文件夹继承这些审核项目,选择“仅对此容器内的对象和/或容器应用这些审核项”复选框。
需要注意的是,只有管理员组成员或在组策略中被授予“管理审核和安全日志”权限的用户才可以审核文件或文件夹。在Windows XP审核文件、文件夹之前,用户必须启用组策略中“审核策略”的“审核对象访问”。否则,设置完文件、文件夹审核时会返回一个错误消息,并且文件、文件夹都没有被审核。
2.在windows安全策略中设置账户策略和审核策略有什么作用
本地安全策略对登陆到电脑的账号可以定义安全设置,如何没有活动目录集管理(启用域才有),win7系统管理员为电脑进行设置以确保其安全。
例如:限制用户密码设置的规范、通过账户策略设置账户安全性、通过锁定账户策略避免他人登陆计算机、指派用户权限等,所有的安全策略就组成win7本地安全策略!那么win7本地安全策略在哪儿,只要单击“控制面板→管理工具→本地安全策略”,就可以进入“本地安全策略”主界面。在此可通过菜单栏上的命令设置各种安全策略,并可选择查看方式,导出列表及导入策略等操作。
以下是win7本地安全策略的一些功用:一、使系统账户更安全1.win7本地安全策略禁止枚举账号通过扫描win7系统的指定端口,就能遍历共享会话猜测管理员系统口令。因此,我们需要通过在“本地安全策略”中设置禁止枚举账号,操作步骤如下:在“本地安全策略”左侧列表的“安全设置”目录树中,逐层“本地策略→安全选项”。
在策略列表中找到“网络访问:不允许SAM账户和共享的匿名枚举”,用鼠标右键单击,在弹出菜单中选择“属性”,而后会弹出一个对话框,在此激活“已启用”选项,最后点击“应用”按钮使设置生效。2.win7本地安全策略账户管理防止入侵者利用漏洞登录机器,win7本地安全策略重命名系统管理员账户名称及禁用来宾账户。
设置方法为:在“本地策略→安全选项”分支中,找到“账户:来宾账户状态”策略,点右键弹出菜单中选择“属性”,而后在弹出的属性对话框中设置其状态为“已停用”,最后“确定”退出。二、win7本地安全策略加强密码安全在“安全设置”中,先定位于“账户策略→密码策略”,可以使我们的系统密码更安全,设置比较强大的密码策略,并让win7系统定时的要求我们更改密码。
另外,通过“本地安全设置”,还可以设置“审核对象访问”,跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件。因为是简单的介绍win7本地安全策略,本文只是让大家对win7本地安全策略有个初步的了解。
3.如何设置对文件夹访问的审核策略
Windows XP可以使用审核策略跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件,而审核文件和NTFS分区下的文件夹可以保证文件和文件夹的安全。
为文件和文件夹设置审核的步骤如下: 第一步,在组策略窗口中,逐级展开左侧窗口中的“计算机配置”→“Windows设置”→“安全设置”→“本地策略”分支,在该分支下选择“审核策略”选项。 第二步,在右侧窗口中用鼠标双击“审核对象访问”选项,在弹出的“本地安全策略设置”窗口中将“本地策略设置”框内的“成功”和“失败”复选框都打上“√”标记,然后单击“确定”按钮。
第三步,用鼠标右键单击想要审核的文件或文件夹,选择弹出菜单的“属性”命令,接着在弹出的窗口中选择“安全”标签。 第四步,单击“高级”按钮,选择“审核”标签。
第五步,根据具体情况选择操作: 如果要对一个新组或用户设置审核,可以单击“添加”按钮,并且在“名称”框中键入新用户名,然后单击“确定”按钮打开“审核项目”对话框。 要查看或更改原有的组或用户审核,可以选择用户名,然后单击“查看/编辑”按钮。
要删除原有的组或用户审核,可以选择用户名,然后单击“删除”按钮即可。 第六步,如有必要,在“审核项目”对话框中的“应用到”列表中选取希望审核的项目。
第七步,如果想禁止目录树中的文件和子文件夹继承这些审核项目,选择“仅对此容器内的对象和/或容器应用这些审核项”复选框。 需要注意的是,只有管理员组成员或在组策略中被授予“管理审核和安全日志”权限的用户才可以审核文件或文件夹。
在Windows XP审核文件、文件夹之前,用户必须启用组策略中“审核策略”的“审核对象访问”。否则,设置完文件、文件夹审核时会返回一个错误消息,并且文件、文件夹都没有被审核。
4.Win10下使用PIN或密码审批管理员权限的技巧有哪些呢?
首先按Windows键,输入regedit,打开注册表编辑器(其实各位混之家的肯定经常要用到注册表,如果你嫌输入命令麻烦的话,可以输入C:\Windows,打开资源管理器,然后找到regedit。
exe,然后右键菜单,Pin到开始屏幕上。 )接下来,复制HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System粘到注册表的路径栏中,定位到Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System。
然后,你就会看到一个名为的DWORD值,将数据改成3。然后以管理员身份运行一个程序,你就会看到Windows会在UAC中要求你键入PIN或密码等凭据来确认提权了。
5.如何关闭筛选平台连接审核策略
这问题真够久远的。
方法(我在Windows 10上使用,其他操作系统请对应自己的版本)
Windows键+R调出运行——输入gpedit.msc——Windows设置——安全设置——高级审核策略配置——系统审核策略-本地组策略对象——对象访问
在“审核筛选平台连接”和“审核筛选平台数据包丢弃”当中,打勾“配置以下审核事件”,但是“成功”“失败”留空。
应用或者确定
这不会影响数据包是否放行或者阻止的规则,但以后再不会产生这类的安全事件了。
6.win10系统怎么做策略
Win10系统打开组策略的方法:
工具材料
win10系统电脑
方法步骤
①开始--运行--输入msconfig,回车,打开系统配置;如图:
②切换到“服务”选项卡,勾选“隐藏所有Microsoft服务”,再点击“全部禁用”;如图:
③可以看到列表中的勾选已经全部去除,表示已经禁用,然后点击切换到“启动”如图:
④点击“打开任务管理器”;如图:
⑤将其中已启用的项目全部改成“已禁用”;如图:
⑥重启计算机后,再打开系统配置,在常规选项卡下,选择“正常启动”,点击应用 - 确定,然后根据提示重启。如图:
⑦
在资源管理器打开提示中的文件路径Windows10(C:)- Windows - PolicyDefinitions,找到Microsoft-Windows-Geolocation-WLPAdm.admx,并删除;
⑧若弹出需要管理员权限才能删除的提示,则右击该项,选择添加到压缩文件;如图:
⑨勾选压缩后删除原来的文件,再点击确定;如图:
10、文件压缩后,源文件已删除,这时就可以点击将压缩文件删除;
11、打开运行并输入gpedit.msc,回车,就可以顺利打开本地组策略编辑器了。
以上就是关于Win10系统无法打开组策略编辑器的解决方法。
转载请注明出处windows之家 » win10的审核策略设置