OneAndOnly提出的问题 -server

OneAndOnly

Asked: 2024-03-06 02:10:28 +0800 CST

如何在 Windows 7 中启用服务安装事件（事件 ID 4697）？

在Windows 10中，我使用以下命令启用后Security System Extension：

auditpol /set /subcategory:"Security System Extension" /success:enable /failure:disable

每当添加新服务时，系统都会生成事件 ID 4697，表示“系统中安装了服务”。此事件特别有用，因为它包含启动服务创建的客户端进程 ID。

如何在 Windows 7 上激活事件 ID 4697？