原則 CSP - ADMX_AuditSettings
提示
此 CSP 包含 ADMX 支持的原則,需要特殊 SyncML 格式才能啟用或停用。 您必須在 SyncML 中將資料型態指定為 <Format>chr</Format>。 如需詳細資訊,請 參閱瞭解 ADMX 支持的原則。
SyncML 的承載必須是 XML 編碼;針對此 XML 編碼,您可以使用各種在線編碼器。 若要避免編碼承載,如果您的 MDM 支援 CDATA,您可以使用 CDATA。 如需詳細資訊,請參閱 CDATA 區段。
IncludeCmdLine
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_AuditSettings/IncludeCmdLine
此原則設定會決定建立新進程時,要在安全性稽核事件中記錄哪些資訊。
只有在啟用稽核程式建立原則時,才會套用此設定。
如果您啟用此原則設定,每個進程的命令行資訊都會記錄在安全性事件記錄檔中,做為稽核程式建立事件 4688 的一部分,則會在套用此原則設定的工作站和伺服器上「已建立新的進程」。
如果您停用或未設定此原則設定,程式的命令行資訊將不會包含在稽核程式建立事件中。
預設:未設定。
注意
啟用此原則設定時,任何有權讀取安全性事件的使用者都能夠讀取任何成功建立程式的命令行自變數。 命令行自變數可以包含機密或私人資訊,例如密碼或用戶數據。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IncludeCmdLine |
| 易記名稱 | 在程式建立事件中包含命令行 |
| 位置 | [電腦設定] |
| 路徑 | 系統 > 稽核程式建立 |
| 登錄機碼名稱 | Software\Microsoft\Windows\CurrentVersion\Policies\System\Audit |
| 登錄值名稱 | ProcessCreationIncludeCmdLine_Enabled |
| ADMX 檔案名稱 | AuditSettings.admx |