Questa impostazione dei criteri consente di specificare le informazioni da registrare negli eventi di controllo di sicurezza quando viene creato un nuovo processo.
Questa impostazione si applica solo se il criterio Controlla Creazione di processi è abilitato. Se si abilita questa impostazione dei criteri, le informazioni della riga di comando per ogni processo verranno registrate come testo normale nel registro eventi di sicurezza come parte dell'evento 4688 di Controlla Creazione di processi, che indica la creazione di un nuovo processo, nelle workstation e nei server su cui tale impostazione viene applicata.
Se si disabilita o non si configura questa impostazione dei criteri, le informazioni della riga di comando del processo non verranno incluse negli eventi di Controlla Creazione di processi.
Impostazione predefinita: Non configurata
Nota: quando questa impostazione dei criteri è abilitata, qualsiasi utente con accesso per la lettura degli eventi di sicurezza sarà in grado di leggere gli argomenti della riga di comando per tutti i processi creati correttamente. Gli argomenti della riga di comando possono includere informazioni riservate o private, quali password o dati degli utenti.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Audit |
| Value Name | ProcessCreationIncludeCmdLine_Enabled |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |