Fournisseur de services de configuration de stratégie - ADMX_AuditSettings
Astuce
Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.
La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.
IncludeCmdLine
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_AuditSettings/IncludeCmdLine
Ce paramètre de stratégie détermine les informations qui sont consignées dans les événements d’audit de sécurité lorsqu’un nouveau processus a été créé.
Ce paramètre s’applique uniquement lorsque la stratégie De création du processus d’audit est activée.
Si vous activez ce paramètre de stratégie, les informations de ligne de commande pour chaque processus seront consignées en texte brut dans le journal des événements de sécurité dans le cadre de l’événement de création du processus d’audit 4688, « un nouveau processus a été créé », sur les stations de travail et les serveurs sur lesquels ce paramètre de stratégie est appliqué.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les informations de ligne de commande du processus ne seront pas incluses dans les événements De création du processus d’audit.
Valeur par défaut : non configuré.
Remarque
Lorsque ce paramètre de stratégie est activé, tout utilisateur ayant accès à lire les événements de sécurité peut lire les arguments de ligne de commande pour tout processus créé avec succès. Les arguments de ligne de commande peuvent contenir des informations sensibles ou privées telles que des mots de passe ou des données utilisateur.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | IncludeCmdLine |
| Nom convivial | Inclure la ligne de commande dans les événements de création de processus |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Création du processus d’audit du système > |
| Nom de la clé de Registre | Software\Microsoft\Windows\CurrentVersion\Policies\System\Audit |
| Nom de la valeur de Registre | ProcessCreationIncludeCmdLine_Enabled |
| Nom du fichier ADMX | AuditSettings.admx |
Articles connexes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour