Política CSP – ADMX_AuditSettings
Dica
Este CSP contém políticas apoiadas pelo ADMX que exigem um formato SyncML especial para habilitar ou desabilitar. Você deve especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, consulte Noções básicas sobre políticas apoiadas pelo ADMX.
A carga do SyncML deve ser codificada por XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar. Para evitar codificar a carga, você pode usar a CDATA se o MDM der suporte a ela. Para obter mais informações, confira Seções CDATA.
IncludeCmdLine
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_AuditSettings/IncludeCmdLine
Essa configuração de política determina quais informações são registradas em eventos de auditoria de segurança quando um novo processo foi criado.
Essa configuração só se aplica quando a política de Criação de Processo de Auditoria está habilitada.
Se você habilitar essa política definindo as informações da linha de comando para cada processo, será registrado em texto simples no log de eventos de segurança como parte do evento Audit Process Creation 4688, "um novo processo foi criado", nas estações de trabalho e servidores nos quais essa configuração de política é aplicada.
Se você desabilitar ou não configurar essa configuração de política, as informações da linha de comando do processo não serão incluídas em eventos de Criação de Processo de Auditoria.
Padrão: não configurado.
Observação
Quando essa configuração de política estiver habilitada, qualquer usuário com acesso para ler os eventos de segurança poderá ler os argumentos da linha de comando para qualquer processo criado com êxito. Os argumentos de linha de comando podem conter informações confidenciais ou privadas, como senhas ou dados de usuário.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | IncludeCmdLine |
| Nome Amigável | Incluir linha de comando em eventos de criação de processo |
| Localização | Configuração do Computador |
| Caminho | Criação de processo de auditoria do sistema > |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\System\Audit |
| Nome do Valor do Registro | ProcessCreationIncludeCmdLine_Enabled |
| Nome do Arquivo ADMX | AuditSettings.admx |
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de