#process-monitoring

ID d'événement Windows 6280 – Microsoft-Windows-Kernel-Process : Notification de création de processus

L'ID d'événement 6280 enregistre les événements de création de processus dans le fournisseur ETW Microsoft-Windows-Kernel-Process, capturant des informations détaillées sur le démarrage des processus pour la surveillance de la sécurité et l'analyse du système.

ID d'événement Windows 4696 – Microsoft-Windows-Security-Auditing : Jeton principal attribué au processus

L'ID d'événement 4696 enregistre lorsque Windows attribue un jeton principal à un nouveau processus lors de sa création, fournissant un contexte de sécurité détaillé pour l'audit des processus et l'analyse judiciaire.

ID d'événement Windows 4689 – Sécurité : Audit de terminaison de processus

L'ID d'événement 4689 enregistre lorsqu'un processus se termine sur les systèmes Windows avec l'audit des processus activé. Cet événement de sécurité fournit des informations détaillées sur la gestion du cycle de vie des processus et est essentiel pour l'analyse judiciaire et la surveillance de la sécurité.

ID d'événement Windows 4688 – Microsoft-Windows-Security-Auditing : Événement d'audit de création de processus

L'ID d'événement 4688 enregistre chaque nouvelle création de processus sur les systèmes Windows lorsque l'audit des processus est activé. Critique pour la surveillance de la sécurité, la criminalistique et la détection de l'exécution non autorisée de programmes.

ID d'événement Windows 76 – Fenêtre contextuelle de l'application : Processus système terminé de manière inattendue

L'ID d'événement 76 indique qu'un processus système critique s'est terminé de manière inattendue, ce qui entraîne l'affichage d'une fenêtre contextuelle d'erreur d'application par Windows et peut potentiellement initier des procédures de récupération du système.