Richtlinien für die Überwachung
Damit wir die „Erweiterte Systemüberwachungsrichtlinien“ nutzen können, müssen wir zuvor eine weitere Option aktivieren und zwar die „Unterkategorieeinstellungen der Überwachungsrichtlinie erzwingen (Windows Vista oder höher”), um Kategorieeinstellungen der Überwachungsrichtlinie außer Kraft zu setzen.
In dieser Anleitung finden wir ein paar Beispiele im Umgang mit auditpol.exe.
Windows Auditpol – erweiterte Systemüberwachung
Windows Auditpol – erweiterte Systemüberwachung
https://www.der-windows-papst.de/2018/04/24/windows-filtering-platform-event-id-5156/