Prozessnachverfolgung überwachen
Mit dieser Sicherheitseinstellung wird festgelegt, ob prozessbezogene Ereignisse wie Prozesserstellung, Prozessbeendigung, Handleduplizierung, indirekter Objektzugriff, vom Betriebssystem überwacht werden.
Wenn Sie diese Richtlinieneinstellung definieren, kann der Administrator festlegen, ob nur Erfolge oder nur Fehler bzw. sowohl Erfolge als auch Fehler überwacht werden oder ob der Ereignistyp überhaupt nicht überwacht wird (d. h. weder Erfolge noch Fehler).
Bei aktivierter Erfolgsüberwachung wird ein Überwachungseintrag generiert, wenn vom Betriebssystem eine der prozessbezogenen Aktivitäten ausgeführt wird.
Bei aktivierter Fehlerüberwachung wird ein Überwachungseintrag generiert, wenn eine dieser Aktivitäten vom Betriebssystem nicht ausgeführt werden kann.
Standardwert: Keine Überwachung
Wichtig:
Um mehr Kontrolle über die Überwachungsrichtlinien zu erlangen, können Sie die Einstellungen im Knoten "Erweiterte Überwachungsrichtlinienkonfiguration" verwenden. Weitere Informationen zur erweiterten Überwachungsrichtlinienkonfiguration finden Sie unter https://go.microsoft.com/fwlink/?LinkId=140969.
Regsitry Key: n/a
Registry Value: n/a
Secedit: AuditProcessTracking