用于查找注册表项的Powershell命令高级审核设置（权限）_Powershell_Registry_Audit_Powershell Ise_Regedit

用于查找注册表项的Powershell命令高级审核设置（权限）

powershell

用于查找注册表项的Powershell命令高级审核设置（权限）,powershell,registry,audit,powershell-ise,regedit,Powershell,Registry,Audit,Powershell Ise,Regedit,我正在尝试使用powershell命令获取注册表项的高级审核设置，经过一段时间的测试，我终于做到了这一点： (Get-Acl -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion).AuditToString 使用该命令不会给我任何输出（高级审核设置已就位，因此我希望有输出）。我似乎非常熟悉这个命令，可能缺少一个参数。我做这件事已经有一段时间了，运气不好，所以我非常感谢您的帮助。假设您在HKLM:\SOFTWARE\Microsoft\Wi

我正在尝试使用powershell命令获取注册表项的高级审核设置，经过一段时间的测试，我终于做到了这一点：

(Get-Acl -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion).AuditToString

使用该命令不会给我任何输出（高级审核设置已就位，因此我希望有输出）。我似乎非常熟悉这个命令，可能缺少一个参数。我做这件事已经有一段时间了，运气不好，所以我非常感谢您的帮助。

假设您在HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion中有一个元素“AdvancedAudit”

这就是你访问它的方式…希望它能帮助你

(Get-ItemProperty -Path  HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion).AdvancedAudit

您是否从

get Acl HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion

获取输出？如果是，我建议将其连接到

| get Member-m*Property

，以确保您访问的是正确的成员。运行该命令将为我提供所有者和访问权限（管理员）的输出我以管理员的身份打开了powershell。

Get Acl HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion | gm audittostring | select-expand definition

运行此命令，查看该函数正在执行的操作。如果找不到审核成员，则返回空字符串