Denne policyinnstillingen fastsetter hvilken informasjon som skal loggføres i sikkerhetsovervåkingshendelser når en ny prosess er opprettet.
Denne innstillingen gjelder bare når policyen Overvåk prosessopprettelse er aktivert. Hvis du aktiverer denne policyinnstillingen, loggføres kommandolinjeinformasjon for hver prosess i rent tekstformat i loggen for sikkerhetshendelse som en del av Overvåk prosessopprettelse-hendelse 4688, en ny prosess er blitt opprettet, på arbeidsstasjoner og servere som denne policyinnstillingen brukes på.
Hvis du deaktiverer eller ikke konfigurerer denne policyinnstillingen, tas ikke kommandolinjeinformasjon med i Overvåk prosessopprettelse-hendelser.
Standard: Ikke konfigurert
Obs! Når denne policyinnstillingen er aktivert, kan alle brukere som har tilgang til å lese sikkerhetshendelser, lese kommandolinjeargumenter for alle opprettede prosesser. Kommandolinjeargumenter kan inneholde sensitive eller personlige opplysninger, for eksempel passord eller brukerdata.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Audit |
| Value Name | ProcessCreationIncludeCmdLine_Enabled |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |