Аудит создания процессов

В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит создания процессов, который определяет, создает ли операционная система события аудита при создании (запуске) процесса.

Эти события аудита помогут вам отслеживать действия пользователя и понять, как используется компьютер. Сведения содержат имя программы или пользователя, создавшего процесс.

Объем событий: низкий или средний в зависимости от использования системы

По умолчанию: не настроено

Код событияСообщение о событии

4688

Создан новый процесс.

4696

Основной маркер назначен процессу.

 

Связанные разделы

Параметры расширенной политики аудита безопасности

 

 

Показ: