CSP de Política - ADMX_AuditSettings
Dica
Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).
O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.
IncludeCmdLine
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_AuditSettings/IncludeCmdLine
Esta definição de política determina que informações são registadas em eventos de auditoria de segurança quando um novo processo é criado.
Esta definição só se aplica quando a política de Criação de Processos de Auditoria está ativada.
Se ativar esta definição de política, as informações da linha de comandos para cada processo serão registadas em texto simples no registo de eventos de segurança como parte do evento de Criação de Processos de Auditoria 4688, "foi criado um novo processo", nas estações de trabalho e servidores nos quais esta definição de política é aplicada.
Se desativar ou não configurar esta definição de política, as informações da linha de comandos do processo não serão incluídas nos eventos de Criação de Processos de Auditoria.
Predefinição: não configurado.
Observação
Quando esta definição de política está ativada, qualquer utilizador com acesso para ler os eventos de segurança poderá ler os argumentos da linha de comandos para qualquer processo criado com êxito. Os argumentos da linha de comandos podem conter informações confidenciais ou privadas, como palavras-passe ou dados de utilizador.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | IncludeCmdLine |
| Nome Amigável | Incluir a linha de comandos em eventos de criação de processos |
| Localização | Configuração do Computador |
| Caminho | Criação do Processo de Auditoria do Sistema > |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\System\Audit |
| Nome do Valor do Registro | ProcessCreationIncludeCmdLine_Enabled |
| Nome do Arquivo ADMX | AuditSettings.admx |