概要・まとめ 今回は「監査ポリシー」を紹介します。監査ポリシーを使うと、誰がレジストリを変更したのかがわかるようになります。 追加ソフトのインストールが必要ないので、本番環境のトラブルシューティングに便利です。 内容 「監査ポリシー」を用いて、誰がレジストリを変更したのかを調べる方法を紹介します。 以下の順番で紹介します。 1. “ローカル セキュリティ ポリシー” の設定 2. レジストリの設定 3. レジストリの変更を実行 4. 監査でレジストリの変更の確認 1. “ローカル セキュリティ ポリシー” の設定 1.1. “ローカル セキュリティ ポリシー (= secpol.msc) ” を起動します。 1.2. “監査ポリシーの詳細な構成” → “システム監査ポリシー” → ”オブジェクト アクセス” → “レジストリの監査” をダブルクリックします。 1.3. “次の監査イベントを