Estou ciente de que posso ativar os registros de segurança do Windows - > Criação de Processos. No entanto, ele produz um volume alto e estou interessado apenas em alguns processos, como userinit.exe, explore.exe etc. Existe alguma maneira alternativa de fazer o mesmo ou ativar logs seletivamente para obter uma lista de processos?
A classe Win32_Process do WMI não contém todos os processos e também não possui usuários associados a eles. Existe algum outro processo WMI que possa ser usado para este propósito?
Obrigado pela ajuda.