在 Windows 10 中,我使用以下命令启用Security System Extension
:
auditpol /set /subcategory:"Security System Extension" /success:enable /failure:disable
每当添加新服务时,系统都会生成事件 ID 4697,表示“系统中安装了一项服务”。此事件特别有用,因为它包含启动服务创建的客户端进程 ID。
如何在 Windows 7 上激活事件 ID 4697?
答案1
我找到了答案。
根据MSDN:
最低操作系统版本:Windows Server 2016、Windows 10。