電腦管理軟件審核用戶動作

　　Windows7引入了多種審核方式。所謂電腦管理軟件審核就是對一些系統(tǒng)事件進行跟蹤，與某個具體用戶無關。例如，設置對象的訪問審核會跟蹤對象所有的訪問，而不僅僅只是跟蹤用戶的訪問。病毒有可能會訪問某個對象，而審核就可以跟蹤病毒對該對象的訪問。審核還可以跟蹤應用程序是否無意間訪問了錯誤的對象?？傊瑢徍擞卸喾N不同的用法，不僅僅只是查看用戶的活動情況。接下來講解如何構建用于審核動作的User Audit示例程序。
　　1.配置User Audit示例程序
　　User Audit示例程序此案時了系統(tǒng)中當前所有的電腦管理軟件審核設置。示例程序先要創(chuàng)建一個Windows Forms應用程序，此外，還必須在代碼中添加下列using語句。
　　與用戶安全設置所不同的是，電腦管理軟件審核的設置十分敏感，所以要查看審核設置，必須具有管理員權限。因此還必須在應程序中添加清單文件。創(chuàng)建User Permission Modification清單文件詳細描述。
　　2.為審核監(jiān)控配置注冊表
　　系統(tǒng)審核設置的數(shù)值保存在注冊表的HKEY LOXAL MACHINE SECURITY Policy PolAdtEv鍵中。微軟十分重視電腦管理軟件審核設置的數(shù)值，因此對它的保護也格外嚴格。注冊表通常不允許訪問審核設置，即便是Administrator也不允許訪問。NET Framework確實也提供了一些方法以便于使用注冊表安全，但當系統(tǒng)管理員也不能訪問注冊表時，這些系統(tǒng)提供的方法也無能為力。如果出現(xiàn)這樣的情況，只是通過手工設置相應的訪問權限。
　　3.編寫User Audit的代碼
　　該示例程序演示了如何從注冊表讀取電腦管理軟件審核設置信息。知道了設置信息在注冊表中的位置，還可以向其中寫入審核設置信息。審核設置信息保存早一個Byte數(shù)組中。
　　4.測試User Audit示例程序
　　如要修改設置，請雙擊Local Security Policy控制臺中的相應項。您將會看到一個策略屬性對話框。Explain選項卡是審核策略以及要監(jiān)控的系統(tǒng)中的內容。該對話框中的復選框允許用戶選擇對成功事件、失敗事件或是兩種事件一起監(jiān)控。請選擇您希望監(jiān)控的時間，然后單擊OK。在測試完示例程序之后，請將設置恢復為默認設置，否則事件記錄器會充滿許多無用的信息。