CSP de directivas: ADMX_AuditSettings
Sugerencia
Este CSP contiene directivas respaldadas por ADMX que requieren un formato SyncML especial para habilitar o deshabilitar. Debe especificar el tipo de datos en SyncML como <Format>chr</Format>. Para obtener más información, consulte Descripción de las directivas respaldadas por ADMX.
La carga de SyncML debe estar codificada en XML; para esta codificación XML, hay una variedad de codificadores en línea que puede usar. Para evitar la codificación de la carga, puede usar CDATA si su MDM lo admite. Para obtener más información, vea Secciones de CDATA.
IncludeCmdLine
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_AuditSettings/IncludeCmdLine
Esta configuración de directiva determina qué información se registra en los eventos de auditoría de seguridad cuando se ha creado un nuevo proceso.
Esta configuración solo se aplica cuando la directiva de creación de procesos de auditoría está habilitada.
Si habilita esta configuración de directiva, la información de la línea de comandos para cada proceso se registrará en texto sin formato en el registro de eventos de seguridad como parte del evento de creación de procesos de auditoría 4688, "se ha creado un nuevo proceso" en las estaciones de trabajo y servidores en los que se aplica esta configuración de directiva.
Si deshabilita o no establece esta configuración de directiva, la información de la línea de comandos del proceso no se incluirá en eventos de creación de procesos de auditoría.
Valor predeterminado: no configurado.
Nota
Cuando esta configuración de directiva está habilitada, cualquier usuario con acceso para leer los eventos de seguridad podrá leer los argumentos de la línea de comandos para cualquier proceso creado correctamente. Los argumentos de línea de comandos pueden contener información confidencial o privada, como contraseñas o datos de usuario.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | IncludeCmdLine |
| Nombre descriptivo | Incluir línea de comandos en eventos de creación de procesos |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Creación de procesos de auditoría del sistema > |
| Nombre de la clave del Registro | Software\Microsoft\Windows\CurrentVersion\Policies\System\Audit |
| Nombre del valor de registro | ProcessCreationIncludeCmdLine_Enabled |
| Nombre de archivo ADMX | AuditSettings.admx |
Artículos relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de