Αυτή η ρύθμιση πολιτικής καθορίζει τις πληροφορίες που καταγράφονται στα συμβάντα ελέγχου ασφαλείας, όταν δημιουργείται μια νέα διεργασία.
Αυτή η ρύθμιση εφαρμόζεται μόνο όταν είναι ενεργοποιημένη η πολιτική δημιουργίας διεργασίας ελέγχου. Αν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, οι πληροφορίες της γραμμής εντολών για κάθε διεργασία θα καταγράφονται με την ένδειξη "δημιουργήθηκε μια νέα διεργασία" στο αρχείο καταγραφής συμβάντων ασφαλείας στα πλαίσια του συμβάντος 4688 της δημιουργίας διεργασίας ελέγχου, στους σταθμούς εργασίας και τους διακομιστές στους οποίους εφαρμόζεται αυτή η ρύθμιση πολιτικής.
Αν απενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής ή δεν ρυθμίσετε τις παραμέτρους της, οι πληροφορίες της γραμμής εντολών δεν συμπεριλαμβάνονται στα συμβάντα δημιουργίας διεργασίας ελέγχου.
Προεπιλογή: Χωρίς ρύθμιση παραμέτρων
Σημείωση: Όταν ενεργοποιηθεί αυτή η ρύθμιση πολιτικής, όλοι οι χρήστες που έχουν δικαιώματα ανάγνωσης των συμβάντων ασφαλείας θα έχουν επίσης τη δυνατότητα να διαβάζουν και τα ορίσματα της γραμμής εντολών για κάθε διεργασία που δημιουργείται με επιτυχία. Τα ορίσματα των γραμμών εντολών ενδέχεται να περιέχουν ευαίσθητα ή ιδιωτικά δεδομένα, όπως κωδικούς πρόσβασης ή δεδομένα χρηστών.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Audit |
| Value Name | ProcessCreationIncludeCmdLine_Enabled |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |