具体关于审计。
当我查看“审核对象访问”时,它说:
此安全设置确定操作系统是否审核用户尝试访问非 Active Directory 对象..(不管是什么意思)
和“审计文件系统”:
此策略设置允许您审核用户访问文件系统对象的尝试...如果您配置此策略设置,每次帐户访问文件系统对象时都会生成一个审核事件。
真正了解这些东西的人可以回答吗?
AskOverflow.Dev
除了可以应用 DACL(权限)和 SACL(审计策略)的文件之外, Windows 有许多类型的对象——例如,注册表项、服务、进程、打印机以及对象管理器中的所有内容,例如窗口、桌面或设备节点(很像 Linux 的 /dev)。
因此,后一种策略专门适用于文件和文件夹,而前一种策略适用于除文件或文件夹之外的所有其他内容。例如,您可以在写入某些注册表设置或启动/停止 Web 服务器服务时启用审核。
另请参阅有关此主题的 Microsoft 文档。