No Windows, eu tenho o programa Powershell rodando a cada hora (é isso que eu notei chegando na barra de tarefas.
Eu tentei usar o Sysinternals Autostart e Process Explorer para capturar o que está sendo executado, tive que fazer um save e dump do Process Explorer no momento certo e comparar os resultados com antes e depois.
Existe uma maneira de registrar toda vez que algum processo / aplicativo é executado? Dessa forma, posso apenas olhar o log e ver o que está acontecendo na minha máquina, em vez de tentar capturar o processo em ação.
Eu olhei para tarefas e serviços e não consigo descobrir o que está executando um comando powershell em intervalos de hora em hora ou o que o comando power shell está fazendo, tive a sorte de notar que apareceu na barra de tarefas, caso contrário nunca saberia é por isso que estou tentando descobrir como registrar cada aplicativo que é executado na Máquina.
Eu posso escrever um programa para agrupar os processos em execução a cada n segundos, e registrar o novo processo, mas isso parece ser apenas um mau artesanato.
Estou no Windows 7 Professional
Isso deve ser feito para o que você deseja. Muito rápido e sujo, mas registra tudo em um log de seu script do powershell.
Para qualquer outra coisa, você precisa habilitar as respectivas configurações de auditoria avançadas na Diretiva de Grupo local (Configurações do Computador) e acessar o log de eventos. Isso irá ajudá-lo - não se preocupe com o Windows 2008 Referência R2.