Esta configuración de directiva determina la información que se registrará en los eventos de auditoría de seguridad cuando se cree un nuevo proceso.
Esta opción solo se aplica si la directiva Auditar creación de procesos está habilitada. Si habilita esta configuración de directiva, la información de línea de comandos de cada proceso se registrará como texto sin formato en el registro de eventos de seguridad como parte del evento 4688 de Auditar creación de procesos, "Se creó un nuevo proceso", en las estaciones de trabajo y servidores donde se aplique esta configuración de directiva.
Si deshabilita o no establece esta configuración de directiva, la información de la línea de comandos del proceso no se incluirá en los eventos de Auditar creación de procesos.
Opción predeterminada: no configurado
Nota: cuando esta configuración de directiva está habilitada, cualquier usuario con acceso de lectura a los eventos de seguridad podrá leer los argumentos de la línea de comandos de cualquier proceso creado correctamente. Los argumentos de la línea de comandos pueden contener información confidencial o privada como contraseñas o datos del usuario.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Audit |
| Value Name | ProcessCreationIncludeCmdLine_Enabled |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |