Tämä käytäntöasetus määrittää, mitä tietoja kirjataan suojauksen valvontatapahtumiin uuden prosessin luomisen jälkeen.
Tämä käytäntöasetus on voimassa vain, jos valvontaprosessin luonnin käytäntöasetus on otettu käyttöön. Jos otat tämän käytäntöasetuksen käyttöön, jokaisen prosessin komentorivitiedot kirjataan vain teksti -muodossa suojaustapahtuman lokiin osana valvontatapahtuman luontitapahtumaa 4688 (uusi prosessi on luotu) työasemissa ja palvelimissa, joissa tätä käytäntöasetusta käytetään.
Jos poistat tämän käytäntöasetuksen käytöstä tai et määritä sitä, prosessin komentorivitietoja ei sisällytetä valvontaprosessin luontitapahtumiin.
Oletus: Ei määritetty
Huomautus: kun tämä käytäntöasetus on käytössä, käyttäjät, joilla on suojaustapahtumien lukuoikeudet, voivat lukea minkä tahansa onnistuneesti luodun prosessin komentoriviargumentteja. Komentoriviargumentit voivat sisältää arkaluonteisia tai henkilökohtaisia tietoja, kuten salasanoja tai käyttäjätietoja.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Audit |
| Value Name | ProcessCreationIncludeCmdLine_Enabled |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |