Ez a házirend-beállítás azt határozza meg, hogy új folyamat létrehozásakor a biztonsági eseménynapló milyen adatokat rögzítsen.
A beállításnak csak akkor van hatása, ha a „Folyamatok létrehozásának naplózása" házirend engedélyezve van. Ha engedélyezi a házirendet, a biztonsági eseménynapló egyszerű szövegként, a 4688-as számú folyamatlétrehozási naplóesemény („új folyamat lett létrehozva") részeként, minden folyamatot rögzít azokon a munkaállomásokon és kiszolgálókon, amelyeken ez a házirend érvényben van.
Ha letiltja vagy nem konfigurálja a házirend-beállítást, a folyamatlétrehozási naplóesemények nem rögzítik a parancssori adatokat.
Alapértelmezés: Nincs konfigurálva
Megjegyzés: Ha ez a házirend-beállítás engedélyezve van, a biztonsági események olvasására jogosult felhasználók minden sikeresen létrehozott folyamat esetében megtekinthetik a parancssori argumentumokat. A parancssori argumentumok bizalmas vagy személyes információkat, például jelszót vagy felhasználói adatokat tartalmazhat.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Audit |
Value Name | ProcessCreationIncludeCmdLine_Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |