Поставщик служб CSP политики — ADMX_AuditSettings
Совет
Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>
. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.
Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.
IncludeCmdLine
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_AuditSettings/IncludeCmdLine
Этот параметр политики определяет, какие сведения регистрируются в событиях аудита безопасности при создании нового процесса.
Этот параметр применяется только в том случае, если включена политика создания процесса аудита.
Если этот параметр политики включен, сведения командной строки для каждого процесса будут записываться в журнал событий безопасности в виде обычного текста в рамках события 4688 Audit Process Creation ( Создание процесса аудита) на рабочих станциях и серверах, на которых применяется этот параметр политики.
Если этот параметр политики отключен или не настроен, сведения о командной строке процесса не будут включены в события создания процесса аудита.
По умолчанию: не настроено.
Примечание.
Если этот параметр политики включен, любой пользователь с доступом к чтению событий безопасности сможет считывать аргументы командной строки для любого успешно созданного процесса. Аргументы командной строки могут содержать конфиденциальную или частную информацию, например пароли или данные пользователя.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
Имя | Значение |
---|---|
Имя | IncludeCmdLine |
Понятное имя | Включение командной строки в события создания процесса |
Location | Конфигурация компьютера |
Путь | Создание процесса аудита системы > |
Имя раздела реестра | Software\Microsoft\Windows\CurrentVersion\Policies\System\Audit |
Имя значения реестра | ProcessCreationIncludeCmdLine_Enabled |
Имя файла ADMX | AuditSettings.admx |
Связанные статьи
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по