Esta definição de política determina quais as informações registadas nos eventos de auditoria de segurança quando um novo processo for criado.
Esta definição só é aplicável quando a política de Criação do Processo de Auditoria for ativada. Se ativar esta definição de política, as informações da linha de comandos de cada processo serão registadas em texto simples no registo de eventos de segurança como parte do evento 4688 "foi criado um processo novo" da Criação do Processo de Auditoria nas estações de trabalho e nos servidores nos quais a definição de política for aplicada.
Se desativar ou não configurar esta definição de política, as informações da linha de comandos do processo não serão incluídas nos eventos de Criação do Processo de Auditoria.
Predefinição: Não configurado
Nota: quando esta definição de política está ativada, qualquer utilizador com acesso de leitura aos eventos de segurança poderá ler os argumentos da linha de comandos para qualquer processo criado com êxito. Os argumentos da linha de comandos podem conter informações confidenciais ou privadas, como palavras-passe ou dados de utilizador.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Audit |
| Value Name | ProcessCreationIncludeCmdLine_Enabled |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |