Аудит завершения процессов
В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит завершения процессов, который определяет, создает ли операционная система события аудита при попытке завершить процесс.
События аудита успехов и отказов регистрируются в соответствующих записях.
Если не настроить этот параметр политики, события аудита не создаются после завершения процесса.
Этот параметр политики позволяет отслеживать действия пользователя и понять, как используется компьютер.
Объем событий: зависит от использования компьютера
По умолчанию: не настроено
| Код события | Сообщение о событии |
|---|---|
4689 |
Процесс завершен. |