プロセス作成このポリシー設定を使用するとプロセスの作成または開始時に生成されるイベントを監査できますそのプロセスを作成したアプリケーションまたはユーザーの名前も監査されますこのポリシー設定を構成するとプロセスの作成時に監査イベントが生成されます ...

プロセス作成

このポリシー設定を使用すると、プロセスの作成または開始時に生成されるイベントを監査できます。そのプロセスを作成したアプリケーションまたはユーザーの名前も監査されます。

このポリシー設定を構成すると、プロセスの作成時に監査イベントが生成されます。成功の監査では成功したプロセス作成が、失敗の監査では成功しなかったプロセス作成が記録されます。
このポリシー設定を構成しないと、プロセスの作成時に監査イベントは生成されません。

ボリューム: コンピューターの使用状態に依存。

プロセスを識別するために使用されるグローバルプロセス識別子です値はプロセスが作成されてから終了されるまで有効ですプロセスを起動したユーザーに管理者権限がないためセットアップの実行に失敗しました管理者としてログインして再試行してくださいプロセスを追加するとそのプロセスで読み書きされるファイルはすべてスキャンから除外されますこれによりスキャンを高速化できますが最新のマルウェアに対する PC の保護レベルが下がる可能性があります複数のプロセスを追加するにはセミコロン ... プロセス仮想メモリ情報を収集できませんデータセクションの最初の 4 バイト (DWORD) に状態コードが含まれていますプロセス作成このポリシー設定を使用するとプロセスの作成または開始時に生成されるイベントを監査できますそのプロセスを作成したアプリケーションまたはユーザーの名前も監査されますこのポリシー設定を構成するとプロセスの作成時に監査イベントが生成されます ... プロセス更新の統計情報: PID:%1 インデックス:%2 期間:%3 サイクル期間:%4 合計:%5 サイクル合計:%6 CPU 数:%7 以前の CPU 時間:%8 以前のサイクル時間:%9 以前のワーキングセット:%10 以前のページ ... プロセス終了このポリシー設定を使用するとプロセスの終了時に生成されるイベントを監査できますこのポリシー設定を構成するとプロセスの終了時に監査イベントが生成されます成功の監査では成功したプロセス終了処理が失敗の監査では成功しなかったプロセス終了処理が記録されます ... プロセス追跡の監査このセキュリティ設定はプロセスの作成プロセスの終了ハンドルの複製間接的なオブジェクトアクセスなどプロセス関連のイベントについて OS による監査を実行するかどうかを決定しますこのポリシーの設定が定義されている場合 ... プロセッサ %1 はカーネル電源マネージャー以外のエンティティによって調整されました IA32_CLOCK_MODULATION MSR = %2 最後のイベントが記録されてからの経過時間 = %3s ログ間隔 = %4 個のイベント