Quindi abbiamo alcuni sistemi Windows 7 con alcuni requisiti di sicurezza. Sto cercando di disabilitare l'accesso in lettura al registro di sicurezza. Il comando "wevtutil gl security" mostra un risultato di quanto segue:
channelAccess: O:BAG:SYD:(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x7;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x1;;;S-1-5-32-573)
Da quel poco che so di queste cose, penso che "(A ;; 0x3 ;;; IU)" dia agli utenti interattivi la lettura e la scrittura del log (non possono cancellarlo)
Ciò che mi lascia perplesso è il comando
wevtutil sl security /ca:O:BAG:SYD:(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x7;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x1;;;S-1-5-32-573)
mostra risultati immediati sui nostri normali PC Windows 7, ma NON fa NIENTE sulle macchine in questione. Il comando viene eseguito, non dà errori, ma "wevtutil gl security" mostra ancora "(A ;; 0x3 ;;; IU)" nella stringa channelAccess.
Che cosa sto facendo male?