PolAdtEv Parser

PolAdtEvでまとめた情報に基づき、監査ポリシーのレジストリをパースします。

Input部分にHKLM\Security\Policy\PolAdtEvキーの値を入力して、parseを押すと結果を表示します。入力値内にスペースが入っていてもいなくても問題ありません。初期状態はWindows 7の規定値を入れてあります。不明なパターンの場合は正しく結果を返さない可能性があります。

Input:

Version: 7/2008(x64)

[システム]
セキュリティ状態の変更: 成功
セキュリティ システムの拡張: 監査しない
システムの整合性: 成功および失敗
IPsec ドライバー: 監査しない
その他のシステム イベント: 成功および失敗

[ログオン/ログオフ]
ログオン: 成功
ログオフ: 成功
アカウント ロックアウト: 成功
IPsec メイン モート: 監査しない
特殊なログオン: 成功
IPsec クイック モート: 監査しない
IPsec 拡張モート: 監査しない
その他のログオン/ログオフ イベント: 監査しない
ネットワーク ポリシー サーバー: 成功および失敗

[オブジェクト アクセス]
ファイル システム: 監査しない
レジストリ: 監査しない
カーネル オブジェクト: 監査しない
SAM: 監査しない
その他のオブジェクト アクセス イベント: 監査しない
証明書サービス: 監査しない
生成されたアプリケーション: 監査しない
ハンドル操作: 監査しない
ファイルの共有: 監査しない
フィルタリング プラットフォーム パケットのドロッフ: 監査しない
フィルタリング プラットフォームの接続: 監査しない
詳細なファイル共有: 監査しない

[特権の使用]
重要な特権の使用: 監査しない
重要でない特権の使用: 監査しない
その他の特権の使用イベント: 監査しない

[詳細追跡]
プロセス作成: 監査しない
プロセス終了: 監査しない
DPAPI アクティビティ: 監査しない
RPC イベント: 監査しない

[ポリシーの変更]
ポリシーの変更の監査: 成功
ポリシーの変更の認証: 成功
ポリシーの変更の承認: 監査しない
MPSSVC ルールレベル ポリシーの変更: 監査しない
フィルタリング プラットフォームのポリシーの変更: 監査しない
その他のポリシー変更イベント: 監査しない

[アカウント管理]
ユーザー アカウント管理: 成功
コンピューター アカウント管理: 監査しない
セキュリティ グループ管理: 成功
配布グループの管理: 監査しない
アプリケーション グループの管理: 監査しない
その他のアカウント管理イベント: 監査しない

[DS アクセス]
ディレクトリ サービス アクセス: 監査しない
ディレクトリ サービスの変更: 監査しない
ディレクトリ サービスのレプリケーション: 監査しない
詳細なディレクトリ サービス レプリケーション: 監査しない

[アカウント ログオン]
資格情報の確認: 監査しない
Kerberos サービス チケット操作: 監査しない
その他のアカウント ログオン イベント: 監査しない
Kerberos 認証サービス: 監査しない

更新情報

2017/01/29

Windows 10(1607)/2016のパターンに対応

2015/03/29

Windows 8.1/2012/10 Technical Previewのパターンに対応

2010/08/08

Windows 2008はx86とx64でパターンがわかれるため分類を変更

2010/08/01

初版リリース