Поставщик служб CSP политики — ADMX_AuditSettings
Совет
Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.
Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.
IncludeCmdLine
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_AuditSettings/IncludeCmdLine
Этот параметр политики определяет, какие сведения регистрируются в событиях аудита безопасности при создании нового процесса.
Этот параметр применяется только в том случае, если включена политика создания процесса аудита.
Если этот параметр политики включен, сведения командной строки для каждого процесса будут записываться в журнал событий безопасности в виде обычного текста в рамках события 4688 Audit Process Creation ( Создание процесса аудита) на рабочих станциях и серверах, на которых применяется этот параметр политики.
Если этот параметр политики отключен или не настроен, сведения о командной строке процесса не будут включены в события создания процесса аудита.
По умолчанию: не настроено.
Примечание.
Если этот параметр политики включен, любой пользователь с доступом к чтению событий безопасности сможет считывать аргументы командной строки для любого успешно созданного процесса. Аргументы командной строки могут содержать конфиденциальную или частную информацию, например пароли или данные пользователя.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | IncludeCmdLine |
| Понятное имя | Включение командной строки в события создания процесса |
| Location | Конфигурация компьютера |
| Путь | Создание процесса аудита системы > |
| Имя раздела реестра | Software\Microsoft\Windows\CurrentVersion\Policies\System\Audit |
| Имя значения реестра | ProcessCreationIncludeCmdLine_Enabled |
| Имя файла ADMX | AuditSettings.admx |