Toto nastavení zásad určuje, jaké informace jsou protokolovány v událostech auditu zabezpečení po vytvoření nového procesu.
Toto nastavení se použije pouze v případě, že je povolena zásada Auditovat vytvoření procesu. Pokud toto nastavení zásad povolíte, budou protokolovány informace z příkazového řádku pro každý proces jako prostý text v protokolu událostí zabezpečení jako součást události Auditovat vytvoření procesu číslo 4688 (Byl vytvořen nový proces) v pracovních stanicích a na serverech, kde je toto nastavení zásad uplatňováno.
Pokud toto nastavení zásad zakážete nebo nenakonfigurujete, nebudou informace z příkazového řádku procesu zahrnuty do událostí Auditovat vytvoření procesu.
Výchozí nastavení: Není nakonfigurováno
Poznámka: Pokud je toto nastavení zásad povoleno, libovolný uživatel s přístupem ke čtení událostí zabezpečení bude moci číst argumenty příkazového řádku pro jakýkoli úspěšně vytvořený proces. Argumenty příkazového řádku mohou obsahovat citlivé nebo soukromé informace, například hesla nebo uživatelská data.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Audit |
| Value Name | ProcessCreationIncludeCmdLine_Enabled |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |