Vista客户端计算机应用安全审核设置

审计事件

此安全设置确定是否审核用户登录或注销计算机的每个实例。

对于域帐户活动，在域控制器上生成一个帐户登录事件；对于本地帐户活动，在本地计算机上生成一个帐户登录事件。如果同时启用帐户登录和登录审核策略类别，则使用域帐户的登录在工作站或服务器上生成登录或注销事件，在域控制器上生成帐户登录事件。此外，在成员服务器或工作站上使用域帐户的交互式登录将在域控制器上生成登录事件，同时，在用户登录时将检索登录脚本和策略。有关帐户登录事件的更多信息，请参见“审核帐户登录事件”。

如果定义此策略设置，您可以指定事件类型是审核成功、失败还是根本不审核。成功审核会在登录尝试成功时生成审核条目。当登录尝试失败时，审核失败会生成审核条目。

方法1:

1)运行:Secpol.msc

2)依次打开它们。

3)将该值设置为“不审计”。在此策略设置的“属性”对话框中，选中“定义这些策略设置”复选框，并清除“成功”和“失败”复选框。

没有本地安全政策的同志可以设置如下:

方法二:

1.以管理员组成员的身份登录计算机。

2.运行regedit进入注册表。

3.找到并单击以下注册表子项:HKEY _本地_机器系统当前控制设置控制

4.右键单击“SCENoApplyLegacyAuditPolicy”，然后单击“修改”。

5.在“数值数据”框中键入0，然后单击“确定”。

6.重启电脑。

提示:记得备份注册表，确保系统安全。如果有一点小错误，您也可以恢复注册表。