Аудит создания процессов
В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит создания процессов, который определяет, создает ли операционная система события аудита при создании (запуске) процесса.
Эти события аудита помогут вам отслеживать действия пользователя и понять, как используется компьютер. Сведения содержат имя программы или пользователя, создавшего процесс.
Объем событий: низкий или средний в зависимости от использования системы
По умолчанию: не настроено
| Код события | Сообщение о событии |
|---|---|
4688 |
Создан новый процесс. |
4696 |
Основной маркер назначен процессу. |