Windows EventInformation
ID d'événement Windows 4696 – Microsoft-Windows-Security-Auditing : Jeton principal attribué au processus
L'ID d'événement 4696 enregistre lorsque Windows attribue un jeton principal à un nouveau processus lors de sa création, fournissant un contexte de sécurité détaillé pour l'audit des processus et l'analyse judiciaire.
