Windows EventInformation
ID d'événement Windows 4111 – Microsoft-Windows-Kernel-Process : Événement d'audit de création de processus
L'ID d'événement 4111 suit les événements de création de processus dans Windows lorsque l'audit avancé est activé. Cet événement axé sur la sécurité fournit des informations détaillées sur les nouveaux processus, y compris les détails du processus parent et les arguments de la ligne de commande.
