Komenda auditpol remove jest używana w systemach operacyjnych Windows do usuwania wcześniej skonfigurowanych zasad audytu. Dzięki tej komendzie administratorzy mogą zarządzać politykami audytu bezpieczeństwa, co pozwala na lepsze kontrolowanie, które zdarzenia są monitorowane i rejestrowane w dziennikach zdarzeń systemowych.
auditpol remove /category:
| Parametr | Opis |
|---|---|
| /category: | Określa kategorię audytu, z której ma być usunięta subkategoria. Kategorią może być np. 'Logon/Logoff’, 'Object Access’, itp. |
| /subcategory: | Określa subkategorię audytu, która ma być usunięta. Przykładowe subkategorie to 'Logon’, 'Logoff’, 'File System’. |
auditpol remove /category:"Logon/Logoff" /subcategory:"Logon"
W tym przykładzie usuwamy subkategorię audytu 'Logon’ z kategorii 'Logon/Logoff’. Po wykonaniu tej komendy, zdarzenia związane z logowaniem użytkowników nie będą już rejestrowane w dzienniku zdarzeń, co może być przydatne w sytuacjach, gdy audytowanie tych zdarzeń nie jest już konieczne, lub gdy chcemy zmniejszyć obciążenie dziennika zdarzeń.