Ver destacados
Apartados

🔻 Windows 11: De tu interés

Alta Prioridad Permanente Windows 11 | Video

Para tener alta prioridad permanente Windows 11 debes seguir estos pasos que tienes en el siguiente video que te lo explica rápido y sencillo para ti.

No se escucha el Audio de mi Portatil | Video

Si no se escucha el Audio de mi Portatil y quieres solución rápida, efectiva y fácil de realizar, has llegado al sitio perfecto. Entra y soluciona!

GPEDIT.MSC Windows 11 no se encuentra

Si GPEDIT.MSC Windows 11 no se encuentra esta es la solución 100% efectiva para solucionarlo. No dejarás de tener GPEDIT para todas las tareas de configuración que necesites.

DPI Analyzer como usar

Domina el uso de DPI Analyzer con nuestra guía completa, Cómo Usar DPI Analyzer. Aprende paso a paso a calibrar y ajustar con precisión el DPI de tu ratón para mejorar tu experiencia de juego o productividad.

GPEDIT.MSC Windows 11 no se encuentra

GPEDIT.MSC Windows 11 no se encuentra ? Aquí tienes la SOLUCION 100% en vídeo y con código incluido. Entra y soluciona el no poder encontrarlo.

Quitar o Activar Animaciones Windows 11 | Efectos Visuales

Quitar Animaciones Windows 11 o Activar Animaciones Windows 11 con efectos visuales va a ser una tarea sencilla gracias a esta SOLUCION 100%: RAPIDA Y SENCILLA.

Microsoft Teams no me deja iniciar sesión

Si eres de los que pregunta: Microsoft Teams No Me Deja Iniciar Sesión. Estás en la solución completa y directa para tu problema.
Ver más de Windows 11

Cómo usar Auditpol.exe Windows

Tutorial con vídeo para saber cómo usar Auditpol.exe Windows de manera detallada paso a paso.
Escrito por
3.3K Visitas  |  Publicado sep 30 2022 10:40
Favorito
Compartir
Comparte esta pagina a tus Amigos y Contactos usando las siguientes Redes Sociales


APARTADOS DEL TUTORIAL

1
Cómo usar AUDITPOL.exe Windows Activar
2
Cómo usar AUDITPOL.exe Windows

La auditoria en Windows 11 es pieza fundamental para supervisar que cada proceso y acción que realiza el sistema y el usuario se cumplan de la manera correcta, la auditoria maneja los estados de error o de aceptación y son un aliado para el administrador, esto normalmente podemos trabajarlo desde la consola de directivas de seguridad pero Solvetic explicara en este tutorial como usar el comando AUDITPOL para administrar los procesos de auditoria en Windows 11.

 
Cómo usar Multitareas Windows 11
Tutorial con vídeo para saber cómo usar Multitareas Windows 11 fácilmente.

 

AUDITPOL es un comando gracias al cual podemos acceder a información específica de los procesos auditados así como poder realizar acciones sobre las políticas de auditoría como:

  • Configuración y consulta de opciones de auditoría
  • Configuración y consulta de una política de auditoría del sistema operativo
  • Configuración y consulta del descriptor de seguridad que se usa para delegar el acceso a una política de auditoría global
  • CL de recursos globales
  • Crear informes o copias de seguridad de una política de auditoría la cual puede ser exportada a un archivo de texto de valores separados por comas (CSV) y mas

 

Veamos cómo activar esta opción en Windows 11 y hacer uso eficaz de ella.

 

 


1 Cómo usar AUDITPOL.exe Windows Activar

 

Paso 1

En Windows 11 AUDITPOL ya esta habilitado por defecto pero podemos comprobar esto, para ello en el buscador de Inicio ingresamos "directiva" y damos clic en "Directiva de seguridad local":

 

 

Paso 2

En la ventana desplegada vamos a "Directivas locales - Opciones de seguridad":

 

 

Paso 3

Damos doble clic sobre "Auditoria: Forzar la configuración de subcategorías de la directiva de auditoría" para ver su estado:

 

 

Paso 4

Confirmamos que la casilla "Habilitada" esté activa o bien la activamos y aplicamos los cambios:

 

 

Paso 5

Veremos que la política esta habilitada en Windows 11:

 

 

 


2 Cómo usar AUDITPOL.exe Windows


Es momento de usar AUDITPOL en Windows para descubrir sus características, existen algunos parámetros disponibles para usar con este comando los cuales son:
  • /get: permite ver la política de auditoría actual
  • /set: establece la política de auditoría definida
  • /list: lanza los elementos de política seleccionables
  • /backup: crea una copia de seguridad de la política de auditoría en un archivo
  • /restore: restaura la política de auditoría desde el archivo creado en backup
  • /clear: borra la política de auditoría indicada
  • /remove: este parámetro elimina todas las configuraciones de políticas de auditoría por usuario y asimismo deshabilita todas las configuraciones de políticas del sistema
  • /resourceSACL: es un parámetro para configurar listas de control de acceso al sistema de recursos globales (SACL)

 

Paso 1

Iniciamos por el parámetro /get, damos clic derecho en el botón de Windows y luego damos clic en "Terminal Windows (Administrador)":

 

 

Paso 2

Aceptamos los permisos de UAC:

 

 

Paso 8

Accedemos a las categorías de auditoria:
auditpol /get /category:*

 

Paso 9

Accedemos a una categoría en especial con la sintaxis:
auditpol /get /category:nombre

 

Allí vemos el nombre del proceso de auditoria y si recopila aciertos, errores, ambos o bien no es auditada. Con /get es posible usar los siguientes parámetros extras:

  • /user: permite ver la entidad de seguridad asociada a la política de auditoría por usuario
  • /category: hace referencia a las categorías de auditoría que podemos ingresar por un identificador único global (GUID) o por su nombre
  • /subcategory: indica una o más subcategorías de auditoría que podemos nombrar por su GUID o nombre
  • /sd: su tarea es recuperar el descriptor de seguridad con el cual se entrega acceso a la política de auditoría
  • /option: su función es recuperar la política existente asociada a CrashOnAuditFail, FullprivilegeAuditing, AuditBaseObjects o AuditBasedirectories
  • /r: genera la salida en formato de informe CSV

 

Paso 10

Ahora veremos el parámetro /list, listamos para que usuarios están definidas las auditorias:
auditpol /list /user

 

Paso 11

Listamos las subcategorías de auditorías:
auditpol /list /subcategory:* /r

 

Paso 12

Ahora podemos editar el comportamiento de la auditoria usando /set, accedemos a una categoría en especial para ver el estado de la auditoria:
auditpol /get /category:nombre

 

Establecemos un nuevo valor para Sistema, en este caso deshabilitamos los errores y dejamos solo los aciertos:

auditpol /set /category:Nombre /failure:disable
Paso 13

Comprobamos el cambio:
auditpol /get /category:nombre

 

Podemos usar /set con valores extras como:

  • /user: es la entidad de seguridad definida en la política de auditoría por usuario
  • /include: hace referencia a la política del usuario para ser generada
  • /exclude: hace que se suprima una política de auditoria
  • /category: son las categorías de auditoría que podemos ingresar por un identificador único global (GUID) o por su nombre
  • /success: indica que la auditoría fue exitosa
  • /failure: especifica que la auditoría fallo

 

Vemos como AUDITPOL es una solución práctica y funcional en Windows 11 con la cual tendremos el control total de la auditoria del sistema y así trabajar en ella según sea necesario.

 
Restablecer Este Equipo Windows 11 | Cómo Usar
Tutorial con vídeo para saber usar Restablecer Este Equipo Windows 11.

¿Te ayudó este Tutorial?

Votar
Ayuda a mejorar este Tutorial!
¿Quieres ayudarnos a mejorar este tutorial más? Puedes enviar tu Revisión con los cambios que considere útiles. Ya hay 0 usuario que han contribuido en este tutorial al enviar sus Revisiones. ¡Puedes ser el próximo!

  Editar este Tutorial