Set Auditing for Registry Powershell

Auditing einschalten und konfigurieren

Mit diesem Skript könnt ihr ganz bequem das Auditing der Registry aktivieren und konfigurieren. Das Skript kann auch gerne per Task auf mehreren Maschinen ausgeführt werden.

Für ein englisches OS muss in Zeile 20 Jeder durch Everyone ersetzt werden.

Das Skript erstellt einen Auszug der Einstellungen bevor das Skript beginnt und nach erfolgter Konfiguration. Erstellt dafür bitte einen Temp unter C:\ oder baut das ins Skript mit ein, jeder wie er will.

Set Registry Auditing per Powershell

Hier ein Beispiel für das Log vorher und nachher:

Powershell Registry Auditing

Set Audting Settings per Registry

Skript Download:

SHA256: FFF269E5678F8E871C0B1F8CFED3360E06395F2388444D9340D93EFBAF213118

RegAuditing

Server 2012 R2 – Auditing auf Verzeichnisse und Registry per Powershell aktivieren