Аудит завершения процессов

В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит завершения процессов, который определяет, создает ли операционная система события аудита при попытке завершить процесс.

События аудита успехов и отказов регистрируются в соответствующих записях.

Если не настроить этот параметр политики, события аудита не создаются после завершения процесса.

Этот параметр политики позволяет отслеживать действия пользователя и понять, как используется компьютер.

Объем событий: зависит от использования компьютера

По умолчанию: не настроено

Код событияСообщение о событии

4689

Процесс завершен.

 

Связанные разделы

Параметры расширенной политики аудита безопасности

 

 

Показ: