无法禁用Windows2008 R2文件访问审核

Question

我试图在Windows2008Windows服务器中审核文件访问，并且(我的错误)启用了整个卷(例如，磁盘e:)。当然，我在安全日志中得到了很多条目，当我试图理解它是如何工作的时，需要处理更多的-and。无论如何，我删除了SACL的卷(属性，安全性，高级，审计)，但所有的文件访问一直被审计。如果在本地策略中禁用对象访问审核，系统将停止日志记录，但当我创建测试文件夹、设置SACL和启用审核时，即使它自己的SACL为空，也会再次对整个磁盘对象访问过程进行审计。我还在第一个文件夹级别设置并删除了SACL，以防出现继承问题，但没有得到任何结果。你们能帮我吗？顺便说一句，我没有使用高级审计。T.I.A.

豪尔赫

Answer 1

您是否尝试过检查“将所有子代上现有的所有可继承审核项替换为来自此对象的可继承审核项”？