用于查找注册表项的Powershell命令高级审核设置(权限)
我正在尝试使用powershell命令获取注册表项的高级审核设置,经过一段时间的测试,我终于做到了这一点:用于查找注册表项的Powershell命令高级审核设置(权限),powershell,registry,audit,powershell-ise,regedit,Powershell,Registry,Audit,Powershell Ise,Regedit,我正在尝试使用powershell命令获取注册表项的高级审核设置,经过一段时间的测试,我终于做到了这一点: (Get-Acl -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion).AuditToString 使用该命令不会给我任何输出(高级审核设置已就位,因此我希望有输出)。我似乎非常熟悉这个命令,可能缺少一个参数。我做这件事已经有一段时间了,运气不好,所以我非常感谢您的帮助。假设您在HKLM:\SOFTWARE\Microsoft\Wi
(Get-Acl -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion).AuditToString
使用该命令不会给我任何输出(高级审核设置已就位,因此我希望有输出)。我似乎非常熟悉这个命令,可能缺少一个参数。我做这件事已经有一段时间了,运气不好,所以我非常感谢您的帮助。假设您在HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion中有一个元素“AdvancedAudit” 这就是你访问它的方式…希望它能帮助你
(Get-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion).AdvancedAudit
您是否从
get Acl HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion
获取输出?如果是,我建议将其连接到| get Member-m*Property
,以确保您访问的是正确的成员。运行该命令将为我提供所有者和访问权限(管理员)的输出我以管理员的身份打开了powershell。Get Acl HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion | gm audittostring | select-expand definition
运行此命令,查看该函数正在执行的操作。如果找不到审核成员,则返回空字符串