Blog

ID de evento 4688: qué es y cómo activarlo

0 319 2 minutos de lectura
  • El ID de evento 4688 es un evento de creación de procesos en el Visor de eventos de Windows.
  • Es parte de la política de auditoría de seguridad avanzada de Windows.
  • Tenga en cuenta que el ID de evento 4688 está habilitado por la política de grupo o la política local.

Identificador de evento 4688

XINSTALAR HACIENDO CLIC EN DESCARGAR ARCHIVO

Para solucionar varios problemas de PC, recomendamos la herramienta de reparación de PC Restoro:
Este software corregirá errores informáticos comunes, lo protegerá de la pérdida de archivos, malware, fallas de hardware y optimizará su computadora para obtener el máximo rendimiento. Solucione problemas de PC y elimine virus ahora en 3 sencillos pasos:

  1. Descargar la herramienta de reparación de PC Restoro que viene con tecnologías patentadas (patente disponible Aquí).

  2. Hacer clic Empezar a escanear para encontrar problemas de Windows que podrían estar causando problemas en su PC.

  3. Hacer clic arreglar todo para solucionar problemas que afectan la seguridad y el rendimiento de su computadora

  • Restoro fue descargado por 0 lectores este mes.

Muchos procesos en su computadora con Windows. Algunos pueden no ser de confianza, mientras que otros están marcados como de confianza por el identificador de seguridad. El ID de evento 4688 es un comando de creación de procesos escrito en Windows Viewer como ID de evento 4688.

De manera alternativa, puede verificar Corrección: ID de evento 4648 Se intentó iniciar sesión con las credenciales.

¿Qué es el ID de evento 4688?

En una computadora con Windows, un proceso de evento es simplemente un programa en ejecución. Visor de eventos de Windows Registro de eventos de Windows proporciona un registro detallado de los eventos del sistema, la seguridad y las aplicaciones almacenados en el sistema operativo Windows.

Muchos procesos se iniciarán como parte de la operación en una estación de trabajo o servidor estándar durante un día laboral. En consecuencia, el malware suele iniciar uno o más procesos como parte de su funcionamiento.

Sin embargo, el ID de evento 4688 puede registrar estas actividades maliciosas con eventos de creación de procesos. Si sus actividades de malware aparecen en los archivos de registro, se pueden detectar y rastrear mediante la búsqueda de subprocesos.

Entonces comienza un nuevo proceso que contiene información como la hora, el nombre del proceso, el proceso principal, la fuente, el nivel, la computadora, etc.

¿Cómo activo el ID de evento 4688?

1. Mediante póliza de grupo

  1. seguir adelante ventanas + R claves para el lanzamiento Correr ventana, tipo gpedit.mscy haga clic Bien.
  2. Navega de esta manera: Windows Settings Security Settings Advanced Audit Policy Configuration Audit Policies Detailed Tracking Audit Process Creation
  3. Además, haga doble clic en el Incluir la línea de comando en los eventos de creación de procesosSeleccionar Activadoy haga clic Bien.

El Visor de eventos en Windows registrará todos los registros de creación de procesos en Windows. Además, puede leer más sobre el Visor de eventos en Windows.

2. Habilitación del evento ID 4688 con política local

  1. Clic izquierdo en comenzar botón, buscar Visor de eventosy lanzarlo.
  2. También seleccione registros de Windows y haga clic Seguridad desde la esquina superior izquierda.
  3. Elegir Evento y haga clic en Filtrar el registro actual desde el lado derecho.
  4. Seleccionar Barra de ID de evento en el menú emergente, escriba 4688y haga clic Bien.
  5. Esto mostrará los registros de creación del proceso de eventos.

El ID de evento 4688 es una política de ventana avanzada. Habilitar el proceso de creación de eventos con el Visor de eventos de Windows lo hace más accesible.

Los usuarios también pueden protegerse del malware con nuestra guía sobre cómo descargar la Herramienta de eliminación de malware de Microsoft.

Háganos saber cómo le fue con el procedimiento en la sección de comentarios a continuación.

¿Aún tienes problemas? Solucionarlos con esta herramienta:

PATROCINADO

Si los consejos anteriores no resolvieron su problema, su computadora puede estar experimentando problemas más profundos con Windows. Recomendamos descargar esta herramienta de reparación de PC (altamente calificada en TrustPilot.com) para solucionarlos fácilmente. Después de la instalación, haga clic en el botón Empezar a escanear botón y luego presione Arreglar todo.

Publicaciones relacionadas

Photo of Ingrese su término de búsqueda pegado en la pantalla: [Quick Fixes]

Ingrese su término de búsqueda pegado en la pantalla: [Quick Fixes]

Photo of Cómo agregar un adaptador de red en Hyper V

Cómo agregar un adaptador de red en Hyper V

Photo of Error de INTENTO DE ADJUNTAR PROCESO NO VÁLIDO en Windows 10

Error de INTENTO DE ADJUNTAR PROCESO NO VÁLIDO en Windows 10

Photo of Cómo solucionar este error BSoD

Cómo solucionar este error BSoD

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar