Uwzględnij informacje wiersza polecenia w zdarzeniach tworzenia procesów

To ustawienie zasad określa, jakie informacje mają być rejestrowane w zdarzeniach inspekcji zabezpieczeń po utworzeniu nowego procesu.

To ustawienie jest stosowane tylko wtedy, gdy jest włączona zasada Przeprowadź inspekcję tworzenia procesu. Jeśli to ustawienie zasad zostanie włączone, informacje wiersza polecenia dotyczące każdego procesu będą rejestrowane w formie zwykłego tekstu w dzienniku zdarzeń zabezpieczeń w ramach zdarzenia 4688 inspekcji tworzenia procesu (Utworzono nowy proces) na stacjach roboczych i serwerach, na których to ustawienie zasad jest stosowane.

Jeśli to ustawienie zostanie wyłączone lub nie zostanie skonfigurowane, informacje wiersza polecenia dotyczące procesu nie będą uwzględniane w zdarzeniach inspekcji tworzenia procesów.

Ustawienie domyślne: Nie skonfigurowano

Uwaga: jeśli to ustawienie zasad zostanie włączone, każdy użytkownik z uprawnieniami odczytu zdarzeń zabezpieczeń będzie mógł odczytywać argumenty wiersza polecenia dotyczące każdego pomyślnie utworzonego procesu. Argumenty wiersza polecenia mogą zawierać poufne lub prywatne informacje, takie jak hasła lub dane użytkownika.

Obsługiwane na: Co najmniej system Windows Server 2012 R2, Windows 8.1 lub Windows RT 8.1

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Audit
Value NameProcessCreationIncludeCmdLine_Enabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

auditsettings.admx

Szablony administracyjne (Komputery)

Szablony administracyjne (Użytkownicy)