Os programas de log do Windows que foram executados / chamados?

Question

Os programas de log do Windows que foram executados / chamados?

#1 resposta do (25 votos)
#2 resposta do (9 votos)
#3 resposta do (2 votos)
#4 resposta do (-2 votos)

31

No Windows, existe um registro que registra quais programas foram executados / chamados?

Enquanto navega na Internet, exibindo uma página estática sem anúncios, cliques do mouse, pressionamentos de tecla ou diversos plugins / addons / scripts em execução, acabei de ver um console CMD.exe espontâneo abrir e fechar imediatamente em um flash, rápido o suficiente para que eu não fosse capaz de ver nada na janela - e sem nenhum aparente desencadeamento da minha parte.

Eu estou querendo saber se existe algum tipo de log do Windows que mostra quais programas foram executados / chamados / ativados? Eu gostaria de ver o que estava acontecendo nos bastidores quando esta janela do console piscou, e espero determinar que não era algo desonesto.

Para referência, estou executando o Windows 7 Ultimate x64.

command-line windows windows-7 logging event-log

por Coldblackice 03.06.2013 / 19:34

4 respostas

Tags command-line windows windows-7 logging event-log

Executar um comando remoto usando o arquivo de configuração ssh Entrada múltipla padrão? Como?

score 25 · Answer 1

Você não poderá verificar o que foi executado, mas poderá se preparar para a próxima vez. Se você abrir secpol.msc , pode ir para local policies/audit policy . Ative Success (e talvez também Failure ) em Audit process tracking e você receberá uma entrada de log de eventos no log de eventos de segurança toda vez que um processo for iniciado ou encerrado. Infelizmente, você verá o processo que foi executado, mas não a linha de comando com a qual foi iniciado.

Se você ativar a auditoria, muitos logs poderão ser gerados, portanto, você deverá ajustar o tamanho do log de eventos de segurança.

Você pode acessar os registros com eventvwr.msc , protocolos do Windows, Segurança.

score 9 · Answer 2

Mark Russinovich Sysinternals Process Monitor faz isso. Entre os acessos de arquivo / reg / rede de rastreamento, ele pode rastrear a vida útil do proc / thread e permite muita filtragem.

score 2 · Answer 3

Pode ter sido uma tarefa agendada em execução. Verifique o Agendador de Tarefas para tarefas.

Você também pode verificar o Visualizador de Eventos para qualquer coisa, embora provavelmente não tenha nada.

score -2 · Answer 4

O mesmo aqui Windows 7 Ultimate x64 (espanhol).

Descobri que o culpado é: C: \ Arquivos de Programas (x86) \ Microsoft Office \ raiz \ Office16 \ officebackgroundtaskhandler.exe

Aparentemente, é um bug conhecido.