Windows 11如何启用审核策略_Windows 11本地安全策略中配置登录事件审核

需启用“审核登录事件”策略以记录Windows 11本地登录行为，可通过本地安全策略（secpol.msc）、组策略编辑器（gpedit.msc）、Auditpol命令行或事件查看器验证四种方式配置与确认。

如果您希望在Windows 11中记录用户本地登录行为（如交互式登录、远程桌面连接等），需启用“审核登录事件”策略。该策略控制安全日志中是否记录成功或失败的登录尝试，是基础审计能力的关键配置。以下是具体操作步骤：

一、通过本地安全策略控制台启用

此方法适用于单机环境，无需域控制器，直接调用本地安全策略管理单元进行配置。

1、按 Win + R 打开运行对话框，输入 secpol.msc 并回车。

2、在左侧导航树中依次展开【本地策略】→【审核策略】。

3、在右侧结果窗格中，双击【审核登录事件】。

4、勾选【成功】和/或【失败】复选框（建议两者均启用），点击【确定】保存设置。

二、通过组策略编辑器启用（推荐用于专业版/企业版）

组策略编辑器提供更完整的策略路径支持，且可覆盖本地安全策略未涵盖的登录场景（如网络登录、服务登录等）。

1、按 Win + R 输入 gpedit.msc 并回车（家庭版系统不支持此工具）。

2、导航至【计算机配置】→【Windows 设置】→【安全设置】→【本地策略】→【审核策略】。

3、双击【审核登录事件】，勾选【成功】与【失败】，点击【确定】。

4、为使策略立即生效，以管理员身份打开命令提示符，执行：gpupdate /force。

标签： go windows 计算机 工具 ai win windows 11 远程桌面