Provider di servizi di configurazione dei criteri - ADMX_AuditSettings
Suggerimento
Questo provider di servizi di configurazione contiene criteri supportati da ADMX che richiedono un formato SyncML speciale per l'abilitazione o la disabilitazione. È necessario specificare il tipo di dati in SyncML come <Format>chr</Format>. Per informazioni dettagliate, vedere Informazioni sui criteri supportati da ADMX.
Il payload di SyncML deve essere codificato in XML; per questa codifica XML, è possibile usare un'ampia gamma di codificatori online. Per evitare la codifica del payload, è possibile usare CDATA se MDM lo supporta. Per altre informazioni, vedere Sezioni di CDATA.
IncludeCmdLine
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_AuditSettings/IncludeCmdLine
Questa impostazione di criterio determina quali informazioni vengono registrate negli eventi di controllo di sicurezza quando è stato creato un nuovo processo.
Questa impostazione si applica solo quando i criteri di creazione del processo di controllo sono abilitati.
Se si abilita questa impostazione di criterio, le informazioni della riga di comando per ogni processo verranno registrate in testo normale nel registro eventi di sicurezza come parte dell'evento di creazione del processo di controllo 4688, "è stato creato un nuovo processo" nelle workstation e nei server in cui viene applicata questa impostazione di criterio.
Se si disabilita o non si configura questa impostazione di criterio, le informazioni della riga di comando del processo non verranno incluse negli eventi di creazione del processo di controllo.
Impostazione predefinita: non configurata.
Nota
Quando questa impostazione di criterio è abilitata, qualsiasi utente con accesso per leggere gli eventi di sicurezza sarà in grado di leggere gli argomenti della riga di comando per qualsiasi processo creato correttamente. Gli argomenti della riga di comando possono contenere informazioni riservate o private, ad esempio password o dati utente.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | IncludeCmdLine |
| Nome descrittivo | Includere la riga di comando negli eventi di creazione del processo |
| Posizione | Configurazione computer |
| Percorso | Creazione del processo di controllo di sistema > |
| Nome della chiave del Registro di sistema | Software\Microsoft\Windows\CurrentVersion\Policies\System\Audit |
| Nome del valore del registro | ProcessCreationIncludeCmdLine_Enabled |
| Nome file ADMX | AuditSettings.admx |