Я знаю, что могу включить Журналы безопасности Windows -> Создание процесса. Тем не менее, он производит большие объемы, и меня интересуют только несколько процессов, таких как userinit.exe, explore.exe и т.д. Есть ли альтернативный способ сделать то же самое или включить журналы выборочно для списка процессов?
Класс Win32_Process из WMI не содержит всех процессов, а также не имеет связанных с ними пользователей. Есть ли какой-либо другой процесс WMI, который можно использовать для этой цели?
Спасибо за помощь.