Я хочу начать протоколирование командной строки процесса для использования wevtutil.exe, но я не уверен, как этого можно достичь.
На данный момент это выглядит так:
Process Information:
New Process ID: <process_id>
New Process Name: <path\to\wevtutil.exe>
Token Elevation Type: <type>
Creator Process ID: <creator_process_id>
Process Command Line: <-blank->
Может кто-нибудь сказать мне, как включить это, если это возможно?