Eu quero começar a registrar a linha de comando do processo para o uso do wevtutil.exe, mas não tenho certeza de como isso pode ser alcançado.
No momento, parece o seguinte:
Process Information:
New Process ID: <process_id>
New Process Name: <path\to\wevtutil.exe>
Token Elevation Type: <type>
Creator Process ID: <creator_process_id>
Process Command Line: <-blank->
Alguém pode me dizer como ativar isso, se possível?
Tags windows logging windows-server