此浏览器不再受支持。
请升级到 Microsoft Edge 以使用最新的功能、安全更新和技术支持。
面向 IT 专业人员的本主题介绍高级安全审核策略设置“审核进程创建”,此策略设置确定操作系统是否在创建进程(启动)时生成审核事件。
这些审核事件可帮助你跟踪用户活动并了解计算机的使用情况。信息包括程序的名称或创建进程的用户。
事件量:从低到中,具体取决于系统的使用情况。
默认值:未配置
4688
已创建新进程。
4696
主要令牌已分配给进程。
高级安全审核策略设置