Bu ilke ayarı, yeni bir işlem oluşturulduğunda güvenlik denetimi olaylarında hangi bilgilerin günlüğe kaydedileceğini belirler.
Bu ilke ayarı yalnızca İşlem Oluşturmayı Denetle ilkesi etkinleştirildiğinde uygulanır. Bu ilke ayarını etkinleştirirseniz, her işlem için komut satırı bilgileri bu ilke ayarının uygulandığı iş istasyonu ve sunucularda İşlem Oluşturmayı Denetle 4688 "yeni bir işlem oluşturuldu" olayının parçası olarak güvenlik olay günlüğüne düz metin biçiminde eklenir.
Bu ilke ayarını devre dışı bırakır veya yapılandırmazsanız, işlemin komut satırı bilgileri İşlem Oluşturmayı Denetle olaylarına eklenmez.
Varsayılan: Yapılandırılmadı
Not: Bu ilke ayarı etkinleştirildiğinde, güvenlik olaylarını okuma erişimi olan her kullanıcı başarıyla oluşturulan tüm işlemlerin komut satırı bağımsız değişkenlerini okuyabilir. Komut satırı bağımsız değişkenleri, parola veya kullanıcı verileri gibi gizli veya özel bilgiler içerebilir.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Audit |
| Value Name | ProcessCreationIncludeCmdLine_Enabled |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |