Claro. Você pode usar o registro de eventos interno do Windows (supondo que você não esteja em alguma edição barata que não tenha).
- Pressione Win + R e digite gpedit.msc para abrir o gerenciador de políticas de grupo
-
No painel esquerdo, navegue até
Local Computer Policy \ Computer Configuration \ Windows Settings \ Security Settings \ Local Policies \ Audit Policy
-
No painel direito, clique duas vezes em "Acompanhamento do processo de auditoria" e marque as duas caixas
A partir de agora, todas as criações e exclusões de processos (e tentativas com falha na mesma) serão exibidas no log de segurança.
Para visualizá-los, execute o Visualizador de Eventos. (Pressione a tecla Windows e comece a digitar "Visualizador de Eventos".) No painel esquerdo, expanda a subárvore "Windows Logs" e clique em "Segurança". Todos os eventos de segurança serão exibidos.
No painel direito, você pode configurar um Filtro para procurar IDs de evento, como 4688 ou 4689, ou qualquer outro critério com suporte.
Você pode considerar não ativar o registro de falhas desde que esteja procurando "o que foi executado e quando" e, se uma criação de processo falhou, nada foi executado ... mas isso é uma tarefa você.
Você não está limitado a apenas ler o log de eventos na sua tela. O Windows "Tarefas agendadas" pode ser acionado por entradas do log de eventos que correspondem aos critérios especificados. Você também pode ler o log de eventos com um script do PowerShell (ou, é claro, com um programa comum) e fazer coisas com base no que encontrar.
N.B .: A resposta de David Postill dá mais detalhes sobre alguns dos códigos de eventos, etc. Não ignore isso!