Si desidera informazioni su come configurare un criterio di gruppo per abilitare il controllo della riga di comando? In questa esercitazione verrà illustrato come configurare il Visualizzatore eventi per registrare i comandi dalla riga di comando utilizzando un oggetto Criteri di gruppo.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Elenco attrezzature

Nella sezione seguente viene presentato l'elenco delle attrezzature utilizzate per creare questa esercitazione.

Come Amazon Associate, guadagno dagli acquisti idonei.

Esercitazione correlata a Windows:

In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi a Windows.

Oggetto Criteri di gruppo esercitazione - Controllare la riga di comando

Nel controller di dominio aprire lo strumento di gestione dei criteri di gruppo.

Windows 2012 - Group Policy Management

Creare un nuovo criterio di gruppo.

Windows 2012 - Group Policy Objects

Immettere un nome per i nuovi criteri di gruppo.

Windows - Add GPO

Nel nostro esempio, il nuovo oggetto Criteri di gruppo è stato denominato: MY-GPO.

Nella schermata Gestione Criteri di gruppo espandere la cartella denominata Oggetti Criteri di gruppo.

Fare clic con il pulsante destro del mouse sul nuovo oggetto Criteri di gruppo e selezionare l'opzione Modifica.

Windows - Edit GPO

Nella schermata dell'editor dei criteri di gruppo espandere la cartella Configurazione computer e individuare l'elemento seguente.

Copy to Clipboard

Accedere alla cartella denominata Tracciabilità dettagliata.

GPO - Audit commands DOS

Modificare l'elemento di configurazione denominato Accesso di controllo.

Abilitare l'opzione per controllare la corretta creazione del processo.

GPO - Audit DOS command-line

Nella schermata dell'editor dei criteri di gruppo espandere la cartella Configurazione computer e individuare l'elemento seguente.

Copy to Clipboard

Accedere alla cartella denominata Controlla la creazione del processo.

GPO - Command-line audit event viewer

Abilitare l'elemento di configurazione denominato: Includere la riga di comando negli eventi di creazione del processo.

GPO - Audit command-line

Per salvare la configurazione dei criteri di gruppo, è necessario chiudere l'editor Criteri di gruppo.

Congratulazioni! La creazione dell'oggetto Criteri di gruppo è stata completata.

Oggetto Criteri di gruppo esercitazione - Controllare i comandi dalla riga di comando

Nella schermata Gestione Criteri di gruppo è necessario fare clic con il pulsante destro del mouse sull'unità organizzativa desiderata e selezionare l'opzione per collegare un oggetto Criteri di gruppo esistente.

Windows-2012-Applocker application

Nel nostro esempio, ci sarà il collegamento del criterio di gruppo denominato MY-GPO alla radice del dominio.

GPO- tutorial linking

Dopo aver applicato l'oggetto Criteri di gruppo è necessario attendere 10 o 20 minuti.

Durante questo periodo l'oggetto Criteri di gruppo verrà replicato in altri controller di dominio.

In un computer remoto avviare una riga di comando di Powershell elevata.

Windows 10 - powershell elevated

Verificare le impostazioni avanzate dei criteri di controllo della sicurezza dell'accesso.

Copy to Clipboard

Ecco l'output del comando.

Copy to Clipboard

Elencare le ultime 10 voci di registro.

Copy to Clipboard

Ecco l'output del comando.

Copy to Clipboard

Utilizzare la riga di comando per eseguire qualsiasi attività.

Copy to Clipboard

Ottenere dettagli dall'ultimo comando utilizzando il visualizzatore eventi.

Copy to Clipboard

Ecco l'output del comando.

Copy to Clipboard

Elencare gli attemps di accesso riusciti.

Copy to Clipboard

Nell'esempio è stato abilitato il controllo dei comandi dalla riga di comando utilizzando un oggetto Criteri di gruppo.