Section courante

A propos

Section administrative du site

AUDITPOL

Bassin de journal de bord
Windows Externe

Syntaxe

AUDITPOL /get [/user[:username|{sid}]] [/category:*||{guid}[,:name|{guid}...]] [/subcategory:*|name|{guid}[,:name|{guid}...]] [/option:optionname] [/sd] [/r] Syntaxe pour demander la stratégie système, la stratégie par utilisateur, les paramètres de journal de bord et l'objet descripteur de sécurité de journal de bord.
AUDITPOL /set [/user[:username|{sid}][/include][/exclude]] [/category:name|{guid}[,:name|{guid}...]] [/success:enable|disable][/failure:enable|disable] [/subcategory:name|{guid}[,:name|{guid}...]] [/success:enable|disable][/failure:enable|disable] [/option:optionname /value: enable|disable] Syntaxes pour définir la stratégie de journal de bord par utilisateur, la stratégie de bord système ou les paramètres de journal de bord.
AUDITPOL /list [/user|/category|subcategory[:categoryname|{guid}|*]] [/v] [/r] Syntaxes pour afficher la liste des catégories et/ou sous-catégories de stratégie de journal de bord ou d'afficher la liste des utilisateurs pour lesquels une stratégie de journal de bord par utilisateur est définie.
AUDITPOL /backup /file:filename Syntaxe pour sauvegarder les paramètres de stratégie de journal de bord système, les paramètres de stratégie de journal de bord par utilisateur pour tous les utilisateurs et toutes les paramètres de journal de bord dans un fichier texte CSV (valeurs séparées par des virgules).
AUDITPOL /restore /file:filename Syntaxe pour restaurer les paramètres de stratégie de journal de bord système, les paramètres de stratégie de journal de bord par utilisateur pour tous les utilisateurs et toutes les paramètres de journal de bord à partir d'un fichier étant syntaxiquement cohérent avec le format de fichier CSV (valeur séparée par des virgules) utilisé par le paramètre /backup.
AUDITPOL /clear [/y] Syntaxe pour supprimer la stratégie de journal de bord par utilisateur pour tous les utilisateurs, réinitialise (désactive) la stratégie de journal de bord système pour toutes les sous-catégories et définit toutes les options d'audit sur désactivées.
AUDITPOL /remove [/user[:username|{SID}]] [/allusers] Syntaxe pour supprimer la stratégie de journal de bordpar utilisateur pour un compte spécifié ou tous les comptes.
AUDITPOL /resourceSACL [/set /type:resource [/success] [/failure] /user:user [/access:accessflags]] [/remove /type:resource /user:user [/type:resource]] [/clear [/type:resource]] [/view [/user:user] [/type:resource]] Syntaxe pour configurer les listes de contrôle d'accès au système de ressources global (SACL).

Paramètres

Nom Description
Paramètres avec «/get»
/? Ce paramètre permet d'afficher l'aide au prompt de commande.
/category Ce paramètre permet d'indiquer une ou plusieurs catégories de journal de bord (audit) spécifiées par un identificateur global unique (GUID) ou un nom. Un astérisque (*) peut être utilisé pour indiquer que toutes les catégories de journal de bord (audit) doivent être interrogées.
/option Ce paramètre permet de demander la stratégie existante pour les paramètres CrashOnAuditFail, FullPrivilegeAuditing, AuditBaseObjects ou AuditBaseDirectories.
/r Ce paramètre permet d'afficher la sortie au format de rapport, valeur séparée par des virgules (CSV).
/sd Ce paramètre permet de demander le descripteur de sécurité utilisé pour déléguer l'accès à la stratégie de journal de bord (audit).
/subcategory Ce paramètre permet d'indiquer une ou plusieurs sous-catégories de journal de bord (audit) spécifiées par GUID ou un nom.
/user Ce paramètre permet d'afficher le principal de sécurité pour lequel la stratégie de journal de bord (audit) par utilisateur est interrogée. Le paramètre /category ou /subcategory doit être spécifié. L'utilisateur peut être spécifié comme identifiant de sécurité (SID) ou un nom. Si aucun compte d'utilisateur n'est spécifié, la stratégie de journal de bord du système est interrogée.
Paramètres avec «/set»
/? Ce paramètre permet d'afficher l'aide au prompt de commande.
/category Ce paramètre permet d'indiquer une ou plusieurs catégories de journal de bord (audit) spécifiées par un identificateur global unique (GUID) ou un nom. Si aucun utilisateur n'est spécifié, la stratégie système est définie.
/exclude Ce paramètre avec /user permet d'indiquer que la stratégie utilisateur par utilisateur entraînera la suppression d'un journal de bord (audit), quelle que soit la stratégie de journal de bord (audit) système. Ce paramètre est ignoré pour les utilisateurs étant membres du groupe Administrateur ou Administrator local.
/failure Ce paramètre permet d'indiquer le journal de bord (audit) des échecs. Ce paramètre doit être utilisé avec un paramètre indiquant s'il faut activer ou désactiver le paramètre.
/include Ce paramètre avec /user permet d'indiquer que la stratégie utilisateur par utilisateur entraînera la génération d'un journal de bord (audit) même s'il n'est pas spécifié par la stratégie de journal de bord système. Ce paramètre est la valeur par défaut et est automatiquement appliqué si ni les paramètres /include ni /exclude ne sont explicitement spécifiés.
/option Ce paramètre permet de définir la stratégie de journal de bord (audit) pour les paramètres CrashOnAuditFail, FullPrivilegeAuditing, AuditBaseObjects ou AuditBaseDirectories.
/sd Ce paramètre permet de définir le descripteur de sécurité utilisé pour déléguer l'accès à la stratégie de journal de bord (audit). Le descripteur de sécurité doit être spécifié à l'aide du langage SDDL (Security Descriptor Definition Language). Le descripteur de sécurité doit avoir une liste de contrôle d'accès discrétionnaire (DACL).
/subcategory Ce paramètre permet d'indiquer une ou plusieurs sous-catégories de journal de bord (audit) spécifiées par GUID ou un nom. Si aucun utilisateur n'est spécifié, la stratégie système est définie.
/success Ce paramètre permet d'indiquer le journal de bord (audit) de réussite. Ce paramètre est la valeur par défaut et est automatiquement appliqué si ni les paramètres /success ni /failure ne sont explicitement spécifiés. Ce paramètre doit être utilisé avec un paramètre indiquant s'il faut activer ou désactiver le paramètre.
/user Ce paramètre permet d'indiquer l'entité de sécurité pour laquelle la stratégie de journal de bord (audit) par utilisateur spécifiée par la catégorie ou la sous-catégorie est définie. Le paramètre de catégorie ou de sous-catégorie doit être spécifiée, en tant qu'identifiant de sécurité (SID) ou un nom.
Paramètres avec «/list»
/? Ce paramètre permet d'afficher l'aide au prompt de commande.
/category Ce paramètre permet d'afficher les noms des catégories comprises par le système. S'il est utilisé avec le paramètre /v, l'identificateur global unique de catégorie (GUID) est également affiché.
/r Ce paramètre permet d'afficher la sortie sous forme de rapport au format CSV (valeurs séparées par des virgules).
/subcategory Ce paramètre permet d'afficher les noms des sous-catégories et leur GUID associé.
/user Ce paramètre permet de demander tous les utilisateurs pour lesquels la stratégie de journal de bord (audit) par utilisateur a été définie. S'il est utilisé avec le paramètre /v, l'identificateur de sécurité (SID) de l'utilisateur est également affiché.
/v Ce paramètre permet d'afficher le GUID avec la catégorie ou la sous-catégorie, ou lorsqu'il est utilisé avec /user et affiche le SID de chaque utilisateur.
Paramètres avec «/backup»
/? Ce paramètre permet d'afficher l'aide au prompt de commande.
/file Ce paramètre permet d'indiquer le nom du fichier dans lequel la stratégie de journal de bord (audit) sera sauvegardée.
Paramètres avec «/restore»
/? Ce paramètre permet d'afficher l'aide au prompt de commande.
/file Ce paramètre permet d'indiquer le fichier à partir duquel la stratégie de journal de bord (audit) doit être restaurée. Le fichier doit avoir été créé à l'aide du paramètre /backup ou doit être syntaxiquement cohérent avec le format de fichier CSV utilisé par le paramètre /backup.
Paramètres avec «/clear»
/? Ce paramètre permet d'afficher l'aide au prompt de commande.
/y Ce paramètre permet de supprimer le prompt de confirmation si tous les paramètres de stratégie de journal de bord doivent être effacés.
Paramètres avec «/remove»
/? Ce paramètre permet d'afficher l'aide au prompt de commande.
/allusers Ce paramètre permet de supprimer la stratégie de journal de bord (audit) par utilisateur pour tous les utilisateurs.
/user Ce paramètre permet d'indiquer l'identificateur de sécurité (SID) ou le nom d'utilisateur pour l'utilisateur pour lequel la stratégie de journal de bord (audit) par utilisateur doit être supprimée.
Paramètres avec «/resourceSACL»
/? Ce paramètre permet d'afficher l'aide au prompt de commande.
/access Ce paramètre permet d'indiquer un masque d'autorisation. Voici la liste des valeurs de masque d'autorisation reconnu :
Valeur Nom Description
Droits d'accès génériques :
GA GENERIC ALL Cette valeur permet d'indiquer un générique de tous.
GR GENERIC READ Cette valeur permet d'indiquer une lecture générique.
GW GENERIC WRITE Cette valeur permet d'indiquer une écriture générique.
GX GENERIC EXECUTE Cette valeur permet d'indiquer une exécution générique.
Droits d'accès aux fichiers :
FA FILE ALL ACCESS Cette valeur permet d'indiquer un fichier avec tous les accès.
FR FILE GENERIC READ Cette valeur permet d'indiquer un fichier générique en lecture.
FW FILE GENERIC WRITE Cette valeur permet d'indiquer un fichier générique en écriture.
FX FILE GENERIC EXECUTE Cette valeur permet d'indiquer une exécution générique de fichier.
Droits d'accès aux clefs de registre :
KA KEY ALL ACCESS Cette valeur permet d'indiquer une clef avec tous les accès.
KR KEY READ Cette valeur permet d'indiquer une clef en lecture.
KW KEY WRITE Cette valeur permet d'indiquer une clef en écriture.
KX KEY EXECUTE Cette valeur permet d'indiquer une clef d'exécution.
/clear Ce paramètre permet de supprimer toutes les entrées de la liste de journal de bord (audit) globale d'accès aux objets.
/failure Ce paramètre permet d'indiquer le journal de bord (audit) des échecs.
/remove Ce paramètre permet de supprimer toutes les entrées de l'utilisateur spécifié dans la liste de journal de bord (audit) globale d'accès aux objets.
/set Ce paramètre permet d'ajouter ou mettre à jour une entrée existante dans la ressource SACL pour le type de ressource spécifié.
/success Ce paramètre permet d'indiquer le journal de bord (audit) de réussite.
/type Ce paramètre permet d'indiquer la ressource pour laquelle le journal de bord (audit) d'accès aux objets est en cours de configuration. Les valeurs de paramètres prises en charge sont File (pour les répertoires et fichiers) et Key (pour les clefs de registre).
/user Ce paramètre permet d'indiquer un utilisateur.
/view Ce paramètre permet d'afficher la liste des entrées de journal de bord (audit) d'accès aux objets globaux dans une ressource SACL. Les types d'utilisateur et de ressource sont facultatifs.

Description

Cette commande permet d'afficher des informations et d'exécuter des fonctions pour manipuler les stratégies de journal de bord (audit).

Exemple

Cet exemple permet d'afficher la liste de tous les utilisateurs ayant une stratégie de journal de bord définie :

auditpol /list /user

Variante

Station de travail Serveur Clone
 Windows 98   Windows XP   Windows Vista   Windows 7   Windows 8   Windows 10   Windows NT Server   Windows 2000 Server   Windows Server 2003   Windows Server 2008   ReactOS 


Dernière mise à jour : Samedi, le 15 février 2020