Denne politikindstilling bestemmer, hvilke oplysninger der logges i sikkerhedsovervågningshændelser, når der er oprettet en ny proces.
Politikindstillingen anvendes kun, når politikindstillingen Overvåg procesoprettelse er aktiveret. Hvis du aktiverer denne politikindstilling, logges kommandolinjeoplysningerne for hver proces i almindelig tekst i sikkerhedshændelsesloggen som en del af Overvåg procesoprettelse-hændelse 4688, "der er oprettet en ny proces", på de arbejdsstationer og servere, som denne politikindstilling anvendes på.
Hvis du deaktiverer eller undlader at konfigurere denne politikindstilling, medtages processens kommandolinjeoplysninger ikke i Overvåg procesoprettelse-hændelser.
Standard: Ikke konfigureret
Bemærk! Når denne politikindstilling er aktiveret, kan alle brugere, der har adgang til at læse sikkerhedshændelserne, læse kommandolinjeargumenterne for alle processer, der er oprettet korrekt. Kommandolinjeargumenter kan indeholde følsomme eller private oplysninger som adgangskoder eller brugerdata.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Audit |
Value Name | ProcessCreationIncludeCmdLine_Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |