Vista客戶端計(jì)算機(jī)應(yīng)用安全審核設(shè)置

審核登錄事件
    此安全設(shè)置確定是否審核用戶登錄或注銷計(jì)算機(jī)的每個(gè)實(shí)例。
    對(duì)于域帳戶活動(dòng)，在域控制器上生成帳戶登錄事件；對(duì)于本地帳戶活動(dòng)，在本地計(jì)算機(jī)上生成帳戶登錄事件。如果同時(shí)啟用帳戶登錄和登錄審核策略類別，使用域帳戶的登錄在工作站或服務(wù)器上生成登錄或注銷事件，并且在域控制器上生成帳戶登錄事件。此外，在成員服務(wù)器或工作站上使用域帳戶的交互式登錄將在域控制器上生成登錄事件，與此同時(shí)在用戶登錄時(shí)還檢索登錄腳本和策略。有關(guān)帳戶登錄事件的詳細(xì)信息，請(qǐng)參閱“審核帳戶登錄事件”。
    如果定義此策略設(shè)置，可以指定是否審核成功、審核失敗或者根本不審核事件類型。成功審核在登錄嘗試成功時(shí)生成審核項(xiàng)。失敗審核在登錄嘗試失敗時(shí)生成審核項(xiàng)。
    方法一：
    1）運(yùn)行：Secpol.msc
    2）依次打開(kāi)
    3）將該值設(shè)置為“無(wú)審核”，請(qǐng)?jiān)诖瞬呗栽O(shè)置的“屬性”對(duì)話框中，選擇“定義這些策略設(shè)置”復(fù)選框，清除“成功”和“失敗”復(fù)選框。
    對(duì)于沒(méi)本地安全策略的同志可以進(jìn)行如下設(shè)置：
    方法二：
    1. 以 Administrators 組成員的用戶身份登錄到計(jì)算機(jī)。
    2. 運(yùn)行regedit進(jìn)入注冊(cè)表。
    3. 找到并單擊下面的注冊(cè)表子項(xiàng)：HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA
    4. 右鍵單擊“SCENoApplyLegacyAuditPolicy”，然后單擊“修改”。
    5. 在“數(shù)值數(shù)據(jù)”框中鍵入 0，然后單擊“確定”。
    6. 重新啟動(dòng)計(jì)算機(jī)。
    小提示：注冊(cè)表要記得備份好，保證系統(tǒng)安全為前提，稍有差錯(cuò)還可以還原注冊(cè)表。