利用 secedit.exe 配置本地审核策略
代码没什么技术含量,图形化操作转换为命令行而已。
效果图:
代码(samtool.bat):
@echo off
if {%1} == {} goto :help
if {%2} == {} goto :help
if exist SAMTool.sdb erase SAMTool.sdb /q
if exist SAMTool.inf erase SAMTool.inf /q
if exist SAMTool.log erase SAMTool.log /q
if {%1} == {-b} secedit /export /cfg %2 /log SAMTool.log /quiet
if {%1} == {-r} secedit /configure /db SAMTool.sdb /cfg %2 /log SAMTool.log /quiet
if {%1} == {-o} (
if {%4} == {} goto :help
if not {%3} == {-p} goto :help
echo %4 | findstr "[0-3]" >nul || goto :help
rem pushd %windir%\system32\
echo.[version] >>SAMTool.inf
echo.signature="$CHICAGO$" >>SAMTool.inf
echo.[Event Audit] >>SAMTool.inf
echo.%2 | findstr "D" >nul && echo.AuditDSAccess=%4 >>SAMTool.inf
echo.%2 | findstr "E" >nul && echo.AuditLogonEvents=%4 >>SAMTool.inf
echo.%2 | findstr "S" >nul && echo.AuditSystemEvents=%4 >>SAMTool.inf
echo.%2 | findstr "O" >nul && echo.AuditObjectAccess=%4 >>SAMTool.inf
echo.%2 | findstr "U" >nul && echo.AuditPrivilegeUse=%4 >>SAMTool.inf
echo.%2 | findstr "C" >nul && echo.AuditPolicyChange=%4 >>SAMTool.inf
echo.%2 | findstr "L" >nul && echo.AuditAccountLogon=%4 >>SAMTool.inf
echo.%2 | findstr "M" >nul && echo.AuditAccountManage=%4 >>SAMTool.inf
echo.%2 | findstr "P" >nul && echo.AuditProcessTracking=%4 >>SAMTool.inf
if {%2} == {A} (
echo.AuditDSAccess=%4 >>SAMTool.inf
echo.AuditLogonEvents=%4 >>SAMTool.inf
echo.AuditSystemEvents=%4 >>SAMTool.inf
echo.AuditObjectAccess=%4 >>SAMTool.inf
echo.AuditPrivilegeUse=%4 >>SAMTool.inf
echo.AuditPolicyChange=%4 >>SAMTool.inf
echo.AuditAccountLogon=%4 >>SAMTool.inf
echo.AuditAccountManage=%4 >>SAMTool.inf
echo.AuditProcessTracking=%4 >>SAMTool.inf
)
secedit /configure /db SAMTool.sdb /cfg SAMTool.inf /log SAMTool.log /quiet
)
if {%3} == {-v} type SAMTool.log
if {%5} == {-v} type SAMTool.log
if exist SAMTool.sdb erase SAMTool.sdb /q
if exist SAMTool.inf erase SAMTool.inf /q
if exist SAMTool.log erase SAMTool.log /q
exit /b
:help
cls
echo.System audit strategy manage tool. (C) Copyright 2013 enun-net.
echo.
echo.Usage: SAMTool -b^|r [drive:][path][filename] -o options -p parameters -v
echo.
echo. -b Backup the current configuration, Specifies an INF file.
echo. -r From an INF file recovery configuration.
echo. -o options^(Support multiple^):
echo. D: Directory Service Access
echo. E: Logon Events
echo. S: System Events
echo. O: Object Access
echo. U: Privilege Use
echo. C: Policy Change
echo. L: Account Logon
echo. M: Account Manage
echo. P: Process Tracking
echo. A: All audit
echo. -p parameters:
echo. 0: Don't audit
echo. 1: Only audit successful
echo. 2: Only audit failure
echo. 3: All audit ^(successful and failure^)
echo. -v Detailed results.
echo.
echo.Example: SAMTool -o EC -p 0 -v
echo. SAMTool -b c:\myconfig.inf -v
exit /b
例如:SAMTool -o EC -p 1 -v ,配置审核策略为:审核策略更改(成功),审核登录事件(成功),并显示较详细的输出。
原文:https://www.enun.net/?p=2339
相关推荐
-
利用 secedit.exe 配置本地审核策略
代码没什么技术含量,图形化操作转换为命令行而已. 效果图: 代码(samtool.bat): 复制代码 代码如下: @echo offif {%1} == {} goto :helpif {%2} == {} goto :help if exist SAMTool.sdb erase SAMTool.sdb /qif exist SAMTool.inf erase SAMTool.inf /qif exist SAMTool.log erase SAMTool.log /q if {%1} ==
-
secedit.exe本地安全策略命令使用方法
要查看该命令语法,请单击以下命令: 复制代码 代码如下: secedit /analyze secedit /configure secedit /export secedit /import secedit /validate secedit /GenerateRollback secedit /analyze 可通过将其与数据库中的基本设置相比较,分析一台计算机上的安全设置. 语法 secedit /analyze /db FileName .sdb[/cfgFileName] [/over
-
解析利用wsdl.exe生成webservice代理类的详解
利用wsdl.exe生成webservice代理类:根据提供的wsdl生成webservice代理类1.开始->程序->Visual Studio 2005 命令提示2.输入如下红色标记部分D:/Program Files/Microsoft Visual Studio 8/VC>wsdl /language:c# /n:TestDemo /out:d:/Temp/TestService.cs D:/Temp/TestService.wsdl在d:/Temp下就会产生一个TestServ
-
Qt音视频开发之利用ffmpeg实现解码本地摄像头
目录 一.前言 二.效果图 三.体验地址 四.相关代码 五.功能特点 5.1 基础功能 5.2 特色功能 5.3 视频控件 一.前言 一开始用ffmpeg做的是视频流的解析,后面增加了本地视频文件的支持,到后面发现ffmpeg也是支持本地摄像头设备的,只要是原则上打通的比如win系统上相机程序.linux上茄子程序可以正常打开就表示打通,整个解码显示过程完全一样,就是打开的时候要传入设备信息,而且参数那边可以指定分辨率和帧率等,本地摄像机一般会支持多个分辨率,用户需要哪种分辨率都可以指定该分辨率
-
利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法
1.关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放. 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了 这样的设置好了,我们只是临时的, 重启服务器还是会恢复原来没有设置的状态 还要使用 service iptables save 进行保存 看到信息 firewall rule
-
利用certutil.exe实现在批处理(bat)中嵌入exe文件的方法
利用certutil.exe实现在批处理(bat)中嵌入可执行文件或者各种媒体.图片之类二进制文件的简单方法! 实际上利用certutil.exe 把二进制文件(包括各种文件,exe可执行程序,图片,声音,mp3) 经过base64编码为文本,可以实现把这些文件嵌入到批处理代码中. ###有什么用?: 举个例子,批处理经常需要依赖其它命令行工具实现自动化脚本,如果把这些工具转成文本嵌入到代码中,贴到网上就可以直接把可用的代码发出去了.不需要上传附件. ###缺点: base64编码后的文本比原文
-
SpringBoot 利用MultipartFile上传本地图片生成图片链接的实现方法
方法一 实现类: public String fileUpload(MultipartFile file) { if(file == null){ return null; } String fileName = file.getOriginalFilename(); fileName = FileUtil.renameToUUID(fileName); //自定义保存到本地路径 String uploadpath = "D:/image/"; try{ FileUtil.upload
-
IOS利用CocoaHttpServer搭建手机本地服务器
缘起 今天用暴风影音看视频,然后发现它有个功能,wifi传片,感觉挺有意思,然后就上网查了下相关内容. 原理 使用CocoaHTTPServer框架,在iOS端建立一个本地服务器,只要电脑和手机连入同一热点或者说网络,就可以实现通过电脑浏览器访问iOS服务器的页面,利用POST实现文件的上传. 实现 1.下载CocoaHTTPServer 2.导入CocoaHTTPServer-master目录下的Core文件夹 3.导入Samples/SimpleFileUploadServer目录下的MyH
-
C#利用win32 Api 修改本地系统时间、获取硬盘序列号
C#利用win32 Api 修改本地系统时间.获取硬盘序列号,可以用于软件注册机制的编写! 复制代码 代码如下: using System; using System.Collections.Generic; using System.Text; using System.Runtime.InteropServices; namespace Fengyun { public class Win32 { #region 修改本地系统时间 [DllIm
-
CentOS 6.5配置本地Yum源教程
一.Yum简介 1.Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器. 2.基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包,无须繁琐地一次次下载.安装. 3.本地Yum源的作用是你可以在不联网的情况下,就可以安装Linux需要的所有rpm包(可以理解为离线安装模式) 二.配置本地Yum源 1.右击虚拟机--进入"虚拟机设置&