Auditer le suivi des processus Ce paramètre de sécurité détermine si le système d'exploitation audite les événements associés ...

Auditer le suivi des processus

Ce paramètre de sécurité détermine si le système d'exploitation audite les événements associés aux processus tels que la création de processus, la fin de processus, la duplication de descripteur et l'accès indirect aux objets. 

Si ce paramètre de stratégie est défini, l'administrateur peut spécifier s'il convient d'auditer uniquement les réussites, uniquement les échecs, les réussites et les échecs, ou de n'auditer aucun de ces événements (c'est-à-dire ni les réussites ni les échecs). 

Si un audit des réussites est activé, une entrée d'audit est générée chaque fois que le système d'exploitation effectue l'une de ces activités associées aux processus. 

Si un audit des échecs est activé, une entrée d'audit est générée chaque fois que le système d'exploitation échoue à effectuer l'une de ces activités.

Valeur par défaut : Pas d'audit

Important : pour plus de contrôle sur les stratégies d'audit, utilisez les paramètres dans le nœud Configuration avancée de la stratégie d'audit. Pour plus d'informations sur la Configuration avancée de la stratégie d'audit, voir http://go.microsoft.com/fwlink/?LinkId=140969.