auditpol restore

• 适用于:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10, ✅ Azure Local, versions 23H2 and 22H2

从与 /backup 选项使用的逗号分隔值 (CSV) 文件格式语法一致的文件中还原系统审核策略设置、所有用户的每用户审核策略设置以及所有审核选项。

要对每用户策略和系统策略执行还原操作，你必须在安全描述符中设置对该对象的“写入”或“完全控制”权限。 如果你具有“管理审核和安全日志”(SeSecurityPrivilege) 用户权限，则也可以执行还原操作，这对在发生错误或恶意攻击时还原安全描述符非常有用。

语法

auditpol /restore /file:<filename>

参数

参数	说明
/file	指定应从中还原审核策略的文件。 该文件必须是使用 /backup 选项创建的，或者必须在语法上与 /backup 选项使用的 CSV 文件格式一致。
%>	在命令提示符下显示帮助。

示例

若要从使用 /backup 命令创建的名为 auditpolicy.csv 的文件中还原系统审核策略设置、所有用户的每用户审核策略设置和所有审核选项，请键入：

auditpol /restore /file:c:\auditpolicy.csv

相关链接

• 命令行语法项

• auditpol backup

• auditpol 命令