我编写了一个接收 WMI 事件的程序。现在我必须手动进入安全设置才能打开感兴趣的事件。
我可以通过 Windows GUI 执行此操作,但想要一种以编程方式执行此操作的方法。
我看过seceditand auditpol,但我似乎无法正确理解它们的语法。我要么不知道要使用哪个数据库,要么无法建立有效路径,要么没有找到正确的权限。
我很乐意在batch, powershell, 甚至C++. 如何创建在运行时设置审核策略的小脚本或应用程序?
2016 年 8 月 3 日编辑
为什么不能用 备份auditpol?
PS E:\agent\bin> auditpol /backup /file:backup.csv
Error 0x0000000D occurred:
The data is invalid.
PS E:\agent\bin> auditpol /backup /file:C\backup.csv
Failed to open file
Error 0x00000003 occurred:
The system cannot find the path specified.
PS E:\agent\bin> auditpol /backup /file:E\backup.csv
Failed to open file
Error 0x00000003 occurred:
The system cannot find the path specified.