主页 / server / 问题 / 1155727
Accepted
OneAndOnly
Asked: 2024-03-06 02:10:28 +0800 CST

如何在 Windows 7 中启用服务安装事件(事件 ID 4697)?

  • 772

在Windows 10中,我使用以下命令启用后Security System Extension

auditpol /set /subcategory:"Security System Extension" /success:enable /failure:disable

每当添加新服务时,系统都会生成事件 ID 4697,表示“系统中安装了服务”。此事件特别有用,因为它包含启动服务创建的客户端进程 ID。

如何在 Windows 7 上激活事件 ID 4697?

windows-7

1 个回答

  1. Best Answer

    我找到了答案。

    https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-10/security/threat-protection/auditing/event-4697

    基于MSDN:

    最低操作系统版本:Windows Server 2016、Windows 10。

    • 0

相关问题