secpol.msc /s ( 「 管理ツール 」の「 ローカル セキュリティ ポリシー 」 ) により設定。 Windows 7 以降のみ。
マイクロソフト https://technet.microsoft.com/ja-jp/library/security/3004375
> マイクロソフト セキュリティ アドバイザリ 3004375
> Windows コマンド ライン監査の更新プログラム
※ "プロセス作成の監査ポリシーとは何ですか? "
マイクロソフト https://support.microsoft.com/ja-jp/kb/3004375/ja
> マイクロソフト セキュリティ アドバイザリ:
> Windows コマンド ライン監査の更新プログラム (2015 年 2 月 10 日)
(図1)
「 管理ツール 」の「 ローカル セキュリティ ポリシー 」 よりプロセス作成の監査ポリシーを設定。 ( Windows 7 )
( 画像サイズ 50.67 KB )
イベントログファイルのサイズは、通常より大きめにしてあります。 ( かつ Archive に設定。)
※ %SystemRoot%\System32\Winevt\Logs の監視をサボるとやばいと云う事で。 (w
さて、このポリシー設定、 Pro エディションでないとダメみたいなんですよね・・・。
Home エディションでの設定方法に関しては、引き続きちょっと頭の隅に留めておきたいと思います。
いじょうです。
-
- -