プロセス追跡の監査 このセキュリティ設定は プロセスの作成 プロセスの終了 ハンドルの複製 間接的なオブジェクト アクセスなど プロセス関連のイベントについて OS による監査を実行するかどうかを決定します このポリシーの設定が定義されている場合 ...

プロセス追跡の監査

このセキュリティ設定は、プロセスの作成、プロセスの終了、ハンドルの複製、間接的なオブジェクト アクセスなど、プロセス関連のイベントについて OS による監査を実行するかどうかを決定します。

このポリシーの設定が定義されている場合、管理者は、成功のみ監査するか、失敗のみ監査するか、成功と失敗の両方を監査するか、この種類のイベントを (成功も失敗も) まったく監査しないかを指定できます。

成功の監査が有効になっている場合は、こうした何らかのプロセス関連活動が OS によって実行されるたびに、監査エントリが生成されます。

失敗の監査が有効になっている場合は、OS による何らかのプロセス関連活動が失敗するたびに、監査エントリが生成されます。

既定値: 監査しない

重要: 監査ポリシー全体を詳細に制御するには、[監査ポリシーの詳細な構成] ノードの設定を使用します。監査ポリシーの詳細な構成の詳細については、http://go.microsoft.com/fwlink/?LinkId=140969 (英語の可能性あり) を参照してください。
プロセス仮想メモリ情報を収集できません データ セクションの最初の 4 バイト (DWORD) に 状態コードが含まれています プロセス作成 このポリシー設定を使用すると プロセスの作成または開始時に生成されるイベントを監査できます そのプロセスを作成したアプリケーションまたはユーザーの名前も監査されます このポリシー設定を構成すると プロセスの作成時に監査イベントが生成されます ... プロセス更新の統計情報: PID:%1 インデックス:%2 期間:%3 サイクル期間:%4 合計:%5 サイクル合計:%6 CPU 数:%7 以前の CPU 時間:%8 以前のサイクル時間:%9 以前のワーキング セット:%10 以前のページ ... プロセス終了 このポリシー設定を使用すると プロセスの終了時に生成されるイベントを監査できます このポリシー設定を構成すると プロセスの終了時に監査イベントが生成されます 成功の監査では成功したプロセス終了処理が 失敗の監査では成功しなかったプロセス終了処理が記録されます ... プロセス追跡の監査 このセキュリティ設定は プロセスの作成 プロセスの終了 ハンドルの複製 間接的なオブジェクト アクセスなど プロセス関連のイベントについて OS による監査を実行するかどうかを決定します このポリシーの設定が定義されている場合 ... プロセッサ %1 は カーネル電源マネージャー以外のエンティティによって調整されました IA32_CLOCK_MODULATION MSR = %2 最後のイベントが記録されてからの経過時間 = %3s ログ間隔 = %4 個のイベント プロセッサ %2 のプロセッサ サイクル カウンターは プロセッサ %1 によってプローブされています カウンター値の差分 %3 が検出されました これらのプロセッサ間の通信遅延時間の概算値は %4 であると検出されました プロセッサ %2 のミニポート %1 の RST 制限が %5 から通知あたり %6 NBL に変更されました (NumNbls: %3 期間: %4 個別: %7 累積: %8) プロセッサ %2 上のプロセッサ サイクル カウンターは %5 の試行に対して %4 サイクルの調整を使用することでプロセッサ %1 に対して同期されました 結果として %3 サイクルの差分が発生しました