secpol.msc /s ( 「 管理ツール 」の「 ローカル セキュリティ ポリシー 」 ) により設定。 Windows 7 以降のみ。

マイクロソフト https://technet.microsoft.com/ja-jp/library/security/3004375
> マイクロソフト セキュリティ アドバイザリ 3004375
> Windows コマンド ライン監査の更新プログラム

※ "プロセス作成の監査ポリシーとは何ですか? "

マイクロソフト https://support.microsoft.com/ja-jp/kb/3004375/ja
> マイクロソフト セキュリティ アドバイザリ:
> Windows コマンド ライン監査の更新プログラム (2015 年 2 月 10 日)

(図1)


「 管理ツール 」の「 ローカル セキュリティ ポリシー 」 よりプロセス作成の監査ポリシーを設定。 ( Windows 7 )
( 画像サイズ 50.67 KB )

イベントログファイルのサイズは、通常より大きめにしてあります。 ( かつ Archive に設定。)

※ %SystemRoot%\System32\Winevt\Logs の監視をサボるとやばいと云う事で。 (w

さて、このポリシー設定、 Pro エディションでないとダメみたいなんですよね・・・。

Home エディションでの設定方法に関しては、引き続きちょっと頭の隅に留めておきたいと思います。

いじょうです。

• • -