本發明涉及服務器技術領域，具體提供一種系統高級審核策略更新方法、系統、終端及存儲介質，包括：通過調用檢索函數獲取更新接口組合的函數指針，并利用所述函數指針調用更新接口組合對高級審核策略進行更新；如果高級審核策略更新失敗則利用審核策略命令行工具基于所述函數指針將高級審核策略的配置值更新為目標值。本發明提供的高級審核策略讀取和配置方法可靠性高、授權要求低且兼容性好，可以滿足安全軟件紛繁復雜的需求場景。

技術領域

本發明涉及服務器技術領域，具體涉及一種系統高級審核策略更新方法、系統、終端及存儲介質。

背景技術

在Windows系統的配置項中，有一類配置項叫做高級審核策略。對這一列配置項進行設置后，系統日志中會根據配置值進行記錄，可以有效實現系統問題的跟蹤和定位。因此，對這一類配置項的值進行自動化讀取和配置，是安全軟件必備的功能。

在傳統的實現方式中，對高級審核策略的讀取和配置，往往是以直接調用系統APIAuditQuerySystemPolicy(身份查詢系統策略)、AuditSetSystemPolicy的方式實現，甚至通過注冊表設置實現。但實際上，這樣的操作存在兩個問題：低版本操作系統的兼容性問題。經過測試發現，如果直接在代碼中引用AuditQuerySystemPolicy、AuditSetSystemPolicy兩個函數，會導致所編譯出的二進制無法運行于Windows XP及以下版本操作系統中。授權問題。如果使用AuditQuerySystemPolicy、AuditSetSystemPolicy兩個函數的進程沒有得到SeDebugPrivilege授權，則可能出現設置失敗的情況。用戶權限問題。如果使用注冊表方式讀取和設置高級審核策略，則必須在SYSTEM權限下才能完成操作，否則相應的注冊表路徑無法訪問。

因此，對于安全軟件而言，找到一個更為可靠的高級審核策略讀取和配置方法，是很有必要的。

發明內容

針對現有技術存在的兼容性問題以及授權問題導致的高級審核策略無法更新，進而影響安全軟件使用的問題，本發明提供一種系統高級審核策略更新方法、系統、終端及存儲介質，以解決上述技術問題。

第一方面，本發明提供一種系統高級審核策略更新方法，包括：

通過調用檢索函數獲取更新接口組合的函數指針，并利用所述函數指針調用更新接口組合對高級審核策略進行更新；

如果高級審核策略更新失敗則利用審核策略命令行工具基于所述函數指針將高級審核策略的配置值更新為目標值。

進一步的，通過調用檢索函數獲取更新接口組合的函數指針，并利用所述函數指針調用更新接口組合對高級審核策略進行更新，包括：

以查詢接口函數名稱作為檢索函數的目標檢索參數從函數庫中獲取查詢接口的身份ID，利用字符串轉換函數將查詢接口的身份ID轉換為原始格式的查詢接口函數指針，將查詢接口函數指針作為調用參數調用查詢接口讀取高級審核策略；

以設置接口函數名稱作為檢索函數的目標檢索參數從函數庫中獲取設置接口的身份ID，利用字符串轉換函數將設置接口的身份ID轉換為原始格式的設置接口函數指針，將待設置值與宏做按位與操作得到格式化的目標值，利用設置接口函數指針調用設置接口將所述目標值更新至高級審核策略。

進一步的，如果高級審核策略更新失敗則利用審核策略命令行工具基于所述函數指針將高級審核策略的配置值更新為目標值，包括：

如果接受到高級審核策略更新失敗的提示，則判定高級審核策略更新失敗；

在查詢接口函數指針前插入審核策略命令行工具的查詢指令，截取命令標準輸出最后一個連續空格之后的內容字符串，按照轉換規則將所述內容字符串中的字符參數轉換為配置值；