Richtlinien-CSP – ADMX_AuditSettings
Tipp
Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>
angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.
Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.
IncludeCmdLine
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_AuditSettings/IncludeCmdLine
Diese Richtlinieneinstellung bestimmt, welche Informationen in Sicherheitsüberwachungsereignissen protokolliert werden, wenn ein neuer Prozess erstellt wurde.
Diese Einstellung gilt nur, wenn die Richtlinie Zur Prozesserstellung überwachen aktiviert ist.
Wenn Sie diese Richtlinieneinstellung aktivieren, werden die Befehlszeileninformationen für jeden Prozess im Nur-Text-Protokoll im Sicherheitsereignisprotokoll als Teil des Überwachungsprozesserstellungsereignisses 4688 "Ein neuer Prozess wurde erstellt" auf den Arbeitsstationen und Servern protokolliert, auf denen diese Richtlinieneinstellung angewendet wird.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, werden die Befehlszeileninformationen des Prozesses nicht in Ereignisse zur Prozesserstellung überwachen eingeschlossen.
Standard: Nicht konfiguriert.
Hinweis
Wenn diese Richtlinieneinstellung aktiviert ist, kann jeder Benutzer mit Zugriff zum Lesen der Sicherheitsereignisse die Befehlszeilenargumente für jeden erfolgreich erstellten Prozess lesen. Befehlszeilenargumente können vertrauliche oder private Informationen wie Kennwörter oder Benutzerdaten enthalten.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
Name | Wert |
---|---|
Name | IncludeCmdLine |
Anzeigename | Einschließen der Befehlszeile in Prozesserstellungsereignisse |
Position | Computerkonfiguration |
Pfad | Erstellung des Systemüberwachungsprozesses > |
Registrierungsschlüsselname | Software\Microsoft\Windows\CurrentVersion\Policies\System\Audit |
Name des Registrierungswertes | ProcessCreationIncludeCmdLine_Enabled |
ADMX-Dateiname | AuditSettings.admx |