이 정책 설정은 새 프로세스가 만들어진 경우 보안 감사 이벤트에 어떤 정보를 기록할지 결정합니다.
이 설정은 프로세스 만들기 감사 정책을 사용하는 경우에만 적용됩니다. 이 정책을 사용하면 모든 프로세스에 대한 명령줄 정보가 이 정책 설정이 적용되는 워크스테이션 및 서버에서 프로세스 만들기 감사 4688, "새 프로세스가 만들어져 있습니다."의 일부로 보안 이벤트 로그에 일반 텍스트로 기록됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 프로세스의 명령줄 정보가 프로세스 만들기 감사 이벤트에 포함되지 않습니다.
기본값: 구성되지 않음
참고: 이 정책 설정을 사용하면 보안 이벤트를 읽을 권한을 가진 모든 사용자가 성공적으로 만들어진 프로세스에 대한 명령줄 인수를 읽을 수 있습니다. 명령줄 인수에는 암호 또는 사용자 데이터 같은 중요한 정보나 개인 정보가 포함될 수 있습니다.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Audit |
| Value Name | ProcessCreationIncludeCmdLine_Enabled |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |