Med den här principinställningen kan du bestämma vilken information som ska loggas i säkerhetsgranskningshändelser när en ny process har skapats.
Den här inställningen gäller bara när principen Granska processgenerering har aktiverats. Om du aktiverar den här principinställningen loggas kommandoradsinformationen för varje process i oformaterad text i säkerhetshändelseloggen som en del av Skapa processgenerering-händelsen 4688 "en ny process har skapats" på de arbetsstationer och servrar som principinställningen tillämpas på.
Om du inaktiverar eller inte konfigurerar den här principinställningen tas inte processens kommandoradsinformation med i Skapa processgenerering-händelser.
Standard: Ej konfigurerad
Obs! När den här principinställningen är aktiverad kan alla användare med behörighet att läsa säkerhetshändelser läsa kommandoradsargumenten för alla processer som skapas. Kommandoradsargumenten kan innehålla känslig eller privat information, till exempel lösenord eller användardata.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Audit |
| Value Name | ProcessCreationIncludeCmdLine_Enabled |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |