Я создал сценарий, который удаляет файл и обновляет некоторые расширенные настройки аудита с помощью auditpol. Однако всякий раз, когда компьютер перезагружается, эти изменения auditpol также сбрасываются. Есть ли способ предотвратить это? Что могло вызвать это? После обширного исследования большинство, если не все ответы, которые я нашел, пошли по пути удаления некоторых файлов audit.csv в системном пути, что имело некоторые непредвиденные последствия для меня. Вообще говоря, эти удаления полностью удаляли все настройки auditpol вместе. Основной пост, к которому всегда приводил мой поиск, это Вот.
Все, что я хочу, - это чтобы мои настройки auditpol оставались неизменными. В противном случае мне придется написать сценарий для автоматического применения этих настроек после каждой перезагрузки, чего я, конечно, не хочу делать.
Еще одно распространенное исправление этих типов проблем, которые я видел, - это обеспечение того, чтобы параметр реестра заставлял расширенные параметры аудита переопределять устаревшие, как это есть. У меня нет проблем с изменением расширенной политики аудита, просто она остается после перезагрузки
Редактировать:
Чтобы дать больше информации, внесенные мной изменения являются частью Windows 10 STIG. Вот это ссылка на один из пунктов в STIG. В «тексте исправлений» вы можете увидеть, что вам следует изменить эти значения в редакторе политики. В отличие от других, где вы можете изменить их через значение реестра. Возможно ли вообще изменить значение реестра для обновления этих конкретных параметров политики?
Я просмотрел одну из своих предыдущих сред, созданных после DISA STIG. Мы выполнили это требование, создав пакетный файл с необходимыми командами auditpol, а затем поместили этот пакетный файл в сценарий запуска GPO в конфигурации компьютера.