Windows Auditpol – erweiterte Systemüberwachung

Richtlinien für die Überwachung

Damit wir die „Erweiterte Systemüberwachungsrichtlinien“ nutzen können, müssen wir zuvor eine weitere Option aktivieren und zwar die „Unterkategorieeinstellungen der Überwachungsrichtlinie erzwingen (Windows Vista oder höher”), um Kategorieeinstellungen der Überwachungsrichtlinie außer Kraft zu setzen.

Windows Auditpol – erweiterte Systemüberwachung

In dieser Anleitung finden wir ein paar Beispiele im Umgang mit auditpol.exe.

Windows Auditpol – erweiterte Systemüberwachung

Windows Auditpol – erweiterte Systemüberwachung

https://www.der-windows-papst.de/2018/04/24/windows-filtering-platform-event-id-5156/