利用 secedit.exe 配置本地审核策略_DOS/BAT

代码没什么技术含量,图形化操作转换为命令行而已。

效果图:

代码(samtool.bat):

复制代码 代码如下:

@echo off
if {%1} == {} goto :help
if {%2} == {} goto :help

if exist SAMTool.sdb erase SAMTool.sdb /q
if exist SAMTool.inf erase SAMTool.inf /q
if exist SAMTool.log erase SAMTool.log /q

if {%1} == {-b} secedit /export /cfg %2 /log SAMTool.log /quiet

if {%1} == {-r} secedit /configure /db SAMTool.sdb /cfg %2 /log SAMTool.log /quiet

if {%1} == {-o} (
 if {%4} == {}       goto :help
 if not {%3} == {-p} goto :help

 echo %4 | findstr "[0-3]" >nul || goto :help

 rem pushd %windir%\system32\
 echo.[version]       >>SAMTool.inf
 echo.signature="$CHICAGO$"    >>SAMTool.inf
 echo.[Event Audit]      >>SAMTool.inf

 echo.%2 | findstr "D" >nul && echo.AuditDSAccess=%4   >>SAMTool.inf
 echo.%2 | findstr "E" >nul && echo.AuditLogonEvents=%4  >>SAMTool.inf
 echo.%2 | findstr "S" >nul && echo.AuditSystemEvents=%4  >>SAMTool.inf
 echo.%2 | findstr "O" >nul && echo.AuditObjectAccess=%4  >>SAMTool.inf
 echo.%2 | findstr "U" >nul && echo.AuditPrivilegeUse=%4  >>SAMTool.inf
 echo.%2 | findstr "C" >nul && echo.AuditPolicyChange=%4  >>SAMTool.inf
 echo.%2 | findstr "L" >nul && echo.AuditAccountLogon=%4  >>SAMTool.inf
 echo.%2 | findstr "M" >nul && echo.AuditAccountManage=%4  >>SAMTool.inf
 echo.%2 | findstr "P" >nul && echo.AuditProcessTracking=%4 >>SAMTool.inf

 if {%2} == {A} (
  echo.AuditDSAccess=%4     >>SAMTool.inf
  echo.AuditLogonEvents=%4    >>SAMTool.inf
  echo.AuditSystemEvents=%4    >>SAMTool.inf
  echo.AuditObjectAccess=%4    >>SAMTool.inf
  echo.AuditPrivilegeUse=%4    >>SAMTool.inf
  echo.AuditPolicyChange=%4    >>SAMTool.inf
  echo.AuditAccountLogon=%4    >>SAMTool.inf
  echo.AuditAccountManage=%4    >>SAMTool.inf
  echo.AuditProcessTracking=%4   >>SAMTool.inf
 )
 secedit /configure /db SAMTool.sdb /cfg SAMTool.inf /log SAMTool.log /quiet
)

if {%3} == {-v} type SAMTool.log
if {%5} == {-v} type SAMTool.log

if exist SAMTool.sdb erase SAMTool.sdb /q
if exist SAMTool.inf erase SAMTool.inf /q
if exist SAMTool.log erase SAMTool.log /q

exit /b

:help
cls
echo.System audit strategy manage tool. (C) Copyright 2013 enun-net.
echo.
echo.Usage: SAMTool -b^|r [drive:][path][filename] -o options -p parameters -v
echo.        
echo.         -b Backup the current configuration, Specifies an INF file.
echo.         -r From an INF file recovery configuration.
echo.         -o options^(Support multiple^):
echo.     D: Directory Service Access
echo.     E: Logon Events
echo.     S: System Events
echo.     O: Object Access
echo.     U: Privilege Use
echo.     C: Policy Change
echo.     L: Account Logon
echo.     M: Account Manage
echo.     P: Process Tracking
echo.     A: All audit
echo.         -p parameters:
echo.     0: Don't audit
echo.     1: Only audit successful
echo.     2: Only audit failure
echo.     3: All audit ^(successful and failure^)
echo.         -v Detailed results.
echo.
echo.Example: SAMTool -o EC -p 0 -v
echo.         SAMTool -b c:\myconfig.inf -v
exit /b

例如:SAMTool -o EC -p 1 -v ,配置审核策略为:审核策略更改(成功),审核登录事件(成功),并显示较详细的输出。

原文:https://www.enun.net/?p=2339

时间: 2024-09-21 14:00:18

利用 secedit.exe 配置本地审核策略_DOS/BAT的相关文章

使用regini.exe修改注册表命令_DOS/BAT

一,如何得到regini.exe 在Windows XP安装光盘中(其他版本的自己试试),找到I386目录下的regini.ex_文件,用expand.exe命令提取出regini.exe,命令如下: %SystemRoot%\System32\EXPAND.EXE "\\?\CDROM0\I386\regini.ex_" "C:\regini.exe" 然后从C盘下将生成的regini.exe文件复制到你需要的地方. 建议:不要从非信任的网站下载regini.ex

配置命令提示符的方法_DOS/BAT

配置命令提示符 打开 命令提示符.  单击命令提示符窗口的左上角,然后单击"属性".  单击"选项"选项卡.  在"命令记录"的"缓冲区大小"中,键入或选择"999",然后在"缓冲区数目"中键入或选择"5".  在"编辑选项"中选中"快速编辑模式"和"插入模式"复选框.  单击"布局"选项

使用winrar打包air程序为exe(包含air运行环境)_DOS/BAT

Adobe AIR安装率实在太低了.所以很必要对你的air程序进行打包.那个Shu我是没用过,广告打得很猛,但是完全可以用winrar就达到打包air的目的. 1.准备好你需要打包的文件.去你的flex sdk的bin中找到adl.exe,拷贝过来:然后在把flex sdk中的runtimes文件夹也拷贝出来.这些和你需要打包的文件放在同一目录下.如图: adl.exe和runtimes主要是用来创建Adobe air运行环境,让你的程序能在没有安装Adobe air的机器上也能运行起来. 2.

批处理 网络配置信息查看器_DOS/BAT

复制代码 代码如下: @echo off :: 代码编写:secretkeyboard 代码修订 ::调用格式: call :select "ip address" "ip" call :select "Physical Address" "mac" call :select "Default Gateway" "gateway" call :select "DNS Serve

secedit.exe本地安全策略命令使用方法_DOS/BAT

要查看该命令语法,请单击以下命令: 复制代码 代码如下: secedit /analyze secedit /configure secedit /export secedit /import secedit /validate secedit /GenerateRollback secedit /analyze 可通过将其与数据库中的基本设置相比较,分析一台计算机上的安全设置. 语法 secedit /analyze /db FileName .sdb[/cfgFileName] [/over

利用certutil.exe实现在批处理(bat)中嵌入exe文件的方法_DOS/BAT

利用certutil.exe实现在批处理(bat)中嵌入可执行文件或者各种媒体.图片之类二进制文件的简单方法! 实际上利用certutil.exe 把二进制文件(包括各种文件,exe可执行程序,图片,声音,mp3) 经过base64编码为文本,可以实现把这些文件嵌入到批处理代码中. ###有什么用?: 举个例子,批处理经常需要依赖其它命令行工具实现自动化脚本,如果把这些工具转成文本嵌入到代码中,贴到网上就可以直接把可用的代码发出去了.不需要上传附件. ###缺点: base64编码后的文本比原文

Subversion之路 - 利用 svnserve.exe 实现精细的目录访问控制(v1.0)

1   前言 1.1   Subversion 权限简介 在 Subversion 的使用当中,存在"认证"."授权"两个概念.认证,即 authentication,是指用户名与密码的认证.授权,即 authorization ,是指某用户对某个目录是否具备读.写权限的一种审核.这两者配合作用,就组成了 Subversion 的整个帐户管理体系. 在实际的工作当中,我们有时候会遇见需要控制项目目录的访问权限的情况,比如说对项目的一些关键模块进行限制,仅允许少数授权

Win7通过审核策略来监控QQ程序的操作步骤

  Win7下想要监控QQ程序,用户通常会想到安装第三方软件,其实Win7自带监控各种程序的方法,我们只要在Win7审核策略中添加QQ程序为审核对象就可以监控它了.感兴趣的用户跟随小编一起来看看如何操作吧. 一.先是在Win7系统桌面搜索框中,输入gpedit.msc命令并按下回车键,即可打开本地组策略编辑器. 二.接着在打开的组策略编辑器中,依次展开"计算机配置"-"Windows设置"-"安全设置"-"本地策略"-&quo

Windows 10如何重置本地组策略设置

「组策略」不论对企业管理员还是高级点的个人用户来说,都是对 Windows 功能和系统设置进行管理和微调的利器.通过它我们不仅可以对特定的性能和安全选项进行调整,还提供了针对用户或计算机范围的基础架构配置选项.如果因为某些原因需要将组策略配置恢复到 Windows 10 的默认配置,一般都通过手动方式改回原有配置.但很多用户都会因对组策略的调整项过多,或更改时间已久忘记了配置过的选项,则只能无奈的选择重装系统进行搞定. 大家都知道,组策略可以配置个性化.防火墙设置.打印机和安全策略等各方面 Wi