Windows EventInformation
ID d'événement Windows 4688 – Microsoft-Windows-Security-Auditing : Événement d'audit de création de processus
L'ID d'événement 4688 enregistre chaque nouvelle création de processus sur les systèmes Windows lorsque l'audit des processus est activé. Critique pour la surveillance de la sécurité, la criminalistique et la détection de l'exécution non autorisée de programmes.
