En este caso vamos a ver dos comandos útiles para la auditoría de seguridad de los eventos de Windows.

Los comandos son «auditpol» y «wevtutil» y podemos encontrar más información de estos comandos en la siguientes URL:

Por ejemplo, podemos realizar estas dos tares:

  • Mostrar todas la auditorías de seguridad con sus las categorías y subcategorías (requiere privilegios):
    • Auditpol /list /subcategory: *
  • Mostrar una lista detallada de toda la auditoría de seguridad (requiere privilegios):
    • wevtutil gp Microsoft-Windows–auditoría de seguridad /ge /gm:true

Espero que os resulten útil.

Un saludo

Por jioller

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *