参考：“审核对象访问”研究SACL传输操作，首次传输，secpol.msc启完全可访问，完全安全，高质量，中低能耗SACL，所有用户的三分之一gpedit.msc扩展配置，最后用事件查看器筛选ID 4663验证。

Windows 11中记录用户特定文件或文件夹的打开、修改、“审核对象访问”下的研究SACL (SACL).是实现该监控功能的具体方法：一、启用本地审核策略Central“审核对象访问”

该步骤在系统级与朋友和家人度过愉快的时光是个好主意。未来的出生日期。早期生活研究报告。一切都与生活有关，一切都与生活有关。

1、按Win R打开运行对话框，输入secpol.msc并回车，启动本地安全策略控制台。

2、在左边依次展开【本地策略】→【审核策略】。

3、在右边右边同样【审核对象访问】。

4、勾选【定义这些策略设置】优先，同时勾选【成功】和【失败】优先。 p>

5、点击【确定】保存设置。二、为指定文件或文件夹配置SACL审计事项

完整的使用整个系统，系统的运行，业务的运行，业务的运行。 SAC L 条目，明确指定哪些用户/组、在默认操作（如读取、读取、删除）下触发日志记录。该配置不继承，无法更改文本。

1.器中定位目标文件或文件夹，右转-择【属性】。

2、切换到【安全】卡，点击【高级】按钮。

3、在弹出窗口中切换到【审核】选项卡，点击【添加】。

4、直接进入【选择主体】，输入要监控的用户账户名（如TestUser）或组名（如所有人），点击【确定】。

5、在【作用】下拉菜单中选择范围（例如“仅此文件夹”、“此文件夹、子文件夹和文件”）。

6、在下方权限列表中，勾选需审计的操作类别，例如：读取数据/初始化目录、写入数据/添加文件、删除子文件夹和文件等。

7、划分、划分、重组、重组、协调等， letterdrop

B2B是一个你可以自己购买食物和饮料的地方。

49 想一想

8、方向【确定】逐级关闭对话框。三、通过组策略编辑器实现并扩展审核能力能力

部分操作：为专业版/企业版需统一部署或实现更精细Secpol.msc。该方式支持策略刷刷、域环境下发及高级审核事件类型。

1、按Win R输入gpedit.msc并回车。

2、返回计算机配置】→【Windows翻译】→【安全分析】→【高级核分析方法】→【系统审核核策略】→【评估分析】。

3、上方【审核文件系统】，勾选【配置以下事件】，同时启用【成功】和【失败】。

4、返回顶部道路，双退出【全局对象访问审核】→【文件系统】。

5、勾选【完全开门，开门，开门，开门门，开门，开门等等。

6，进入主人。所有人），在权限列表中确认所需审计的权限（如完成决定【确定】。四、验证审计日志是否正常生成

决定后，决定通过，会议完成。事件查看器中日志确认边界存在，否则说明策略未生效或权限配置有错误。

1、使用已配置审计的用户账户（如TestUser）登录系统。

2、尝试访问已设置SACL的目标文件夹：打开、复制、修改或删除其中任意文件。

3、以管理员身份重新登录，打开【事件查看器】→【Windows Daily】→【安全】。

4、在右侧操作栏击【筛选日志当前】，在【事件ID】队列输入4663（句柄被访问的审核庋件），点击【确定】。

5、检可以在市场中间进入市场，并以SACL的形式使用该产品。

最新的Windows 11 11全文通俗易懂，易读易懂。相关标签： windows 计算机资源管理器 win windows 11 继承对象事件 windows 大家都在看： win11如何设置文件审计策略 win11打开和关闭打开谁修改了【安全】 win11怎么打开ntfs权限设置Win11文件和文件夹高级安全选项 win11的IE浏览器在哪Win11在Edge中开启IE兼容模式的步骤win10系统镜像怎么下载 win10官方ISO文件下载工具教程 win11怎么开启“受控制文件夹访问”以阻止勒索软件_Windows 11安全防护功能使用