Windows EventInformation
ID d'événement Windows 6280 – Microsoft-Windows-Kernel-Process : Notification de création de processus
L'ID d'événement 6280 enregistre les événements de création de processus dans le fournisseur ETW Microsoft-Windows-Kernel-Process, capturant des informations détaillées sur le démarrage des processus pour la surveillance de la sécurité et l'analyse du système.
