De beleidsinstelling bepaalt welke informatie tijdens beveiligingscontroles wordt vastgelegd wanneer een nieuw proces is gemaakt.
Deze instelling is uitsluitend van toepassing wanneer het beleid Procesaanmaak controleren is ingeschakeld. Als u deze beleidsinstelling inschakelt, wordt de opdrachtregelinformatie voor elk proces als tekst zonder opmaak vastgelegd in het beveiligingslogboek als onderdeel van de gebeurtenis Procesaanmaak controleren 4688, "Er is een nieuw proces gemaakt" op de werkstations en servers waarop deze beleidsinstelling van toepassing is.
Als u deze beleidsinstelling uitschakelt of niet configureert, wordt de opdrachtregelinformatie van het proces niet opgenomen in gebeurtenissen Procesaanmaak controleren.
Standaardwaarde: niet geconfigureerd
Opmerking: wanneer deze beleidsinstelling is ingeschakeld, kunnen alle gebruikers met toegang tot de beveiligingsgebeurtenissen de opdrachtregelargumenten voor gemaakte processen lezen. Opdrachtregelargumenten kunnen gevoelige of persoonlijke informatie bevatten, zoals wachtwoorden en gebruikersgegevens.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Audit |
Value Name | ProcessCreationIncludeCmdLine_Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |