İşlem oluşturma olaylarına komut satırını ekle

Bu ilke ayarı, yeni bir işlem oluşturulduğunda güvenlik denetimi olaylarında hangi bilgilerin günlüğe kaydedileceğini belirler.

Bu ilke ayarı yalnızca İşlem Oluşturmayı Denetle ilkesi etkinleştirildiğinde uygulanır. Bu ilke ayarını etkinleştirirseniz, her işlem için komut satırı bilgileri bu ilke ayarının uygulandığı iş istasyonu ve sunucularda İşlem Oluşturmayı Denetle 4688 "yeni bir işlem oluşturuldu" olayının parçası olarak güvenlik olay günlüğüne düz metin biçiminde eklenir.

Bu ilke ayarını devre dışı bırakır veya yapılandırmazsanız, işlemin komut satırı bilgileri İşlem Oluşturmayı Denetle olaylarına eklenmez.

Varsayılan: Yapılandırılmadı

Not: Bu ilke ayarı etkinleştirildiğinde, güvenlik olaylarını okuma erişimi olan her kullanıcı başarıyla oluşturulan tüm işlemlerin komut satırı bağımsız değişkenlerini okuyabilir. Komut satırı bağımsız değişkenleri, parola veya kullanıcı verileri gibi gizli veya özel bilgiler içerebilir.

Destek yeri: En az Windows Server 2012 R2, Windows 8.1 veya Windows RT 8.1

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Audit
Value NameProcessCreationIncludeCmdLine_Enabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

auditsettings.admx

Yönetim Şablonları (Bilgisayarlar)

Yönetim Şablonları (Kullanıcılar)