如何在 Windows 7 中启用服务安装事件(事件 ID 4697)?

tag-icon tag-icon windows-7 group-policy audit
如何在 Windows 7 中启用服务安装事件(事件 ID 4697)?

在 Windows 10 中,我使用以下命令启用Security System Extension

auditpol /set /subcategory:"Security System Extension" /success:enable /failure:disable

每当添加新服务时,系统都会生成事件 ID 4697,表示“系统中安装了一项服务”。此事件特别有用,因为它包含启动服务创建的客户端进程 ID。

如何在 Windows 7 上激活事件 ID 4697?

答案1

我找到了答案。

https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-10/security/threat-protection/auditing/event-4697

根据MSDN:

最低操作系统版本:Windows Server 2016、Windows 10。

相关内容