Записываются ли программы Windows в журнал?

В Windows есть журнал, который записывает, какие программы запускались / вызывались?

Во время просмотра интернета, просмотра статической страницы без рекламы, щелчков мышью, нажатия клавиш или разных плагинов / аддонов / сценариев, я просто увидел, что спонтанная консоль CMD.exe открывается, а затем сразу же закрывается с помощью вспышки, достаточно быстро, чтобы я Не смог ничего увидеть в окне – и без видимых срабатываний с моей стороны.

Мне интересно, есть ли какой-то журнал Windows, который показывает, какие программы были запущены / вызваны / активированы? Я хотел бы посмотреть, что происходит за кулисами, когда это окно консоли вспыхнуло, и, надеюсь, он определил, что это не было чем-то изгоем.

Для справки, я запускаю Windows 7 Ultimate x64.

4 Solutions collect form web for “Записываются ли программы Windows в журнал?”

Вы не сможете проверить, что побежали, но вы можете подготовиться в следующий раз. Если вы откроете secpol.msc вы можете перейти к local policies/audit policy . Активируйте Success (и, возможно, также Failure ) Audit process tracking и вы получите запись журнала событий в журнале событий безопасности каждый раз, когда процесс начинается или заканчивается. К сожалению, вы увидите процесс, который запущен, но не в командной строке, с которой он был запущен. Если вы активируете аудит, может возникнуть множество журналов, поэтому вы должны настроить размер журнала событий безопасности.

Марк Руссинович Sysinternals Process Monitor делает это. Среди файлов отслеживания файлов / рег / сетей он может отслеживать продолжительность жизни proc / thread и позволяет много фильтровать.

Возможно, это была запланированная задача. Проверьте Task Scheduler для задач.

Вы также можете проверить средство просмотра событий на все, хотя, вероятно, ничего не будет.

То же самое здесь Windows 7 Ultimate x64 (испанский).

Я узнал, что виновником является: C: \ Program Files (x86) \ Microsoft Office \ root \ Office16 \ officebackgroundtaskhandler.exe

По-видимому, это ошибка «Знать».

  • Сообщения ядра ядра на другой процесс по мере их возникновения
  • Запись вывода «tail -f» в другой файл
  • Могу ли я регистрировать операции с файлами (создавать / изменять / удалять) в Windows?
  • Советы по использованию vim в качестве средства просмотра журнала
  • Найти все прошлые IP-адреса рабочего стола
  • Журнал установок в XP?
  • Interesting Posts

    Какие свойства / функции следует искать в хорошем SSD-накопителе?

    Автоматически переходить на определенный слайд в Powerpoint?

    Firefox 4 отображает весь текст как «полужирный»,

    3 монитора, 1 видеокарта

    Перемещение папки пользователей в Windows Vista на другой раздел – плохая идея?

    Не удалось активировать Windows 10 с ошибкой 0xc004f210

    Установка Windows 8 на другой компьютер с ключом OEM-продукта.

    Настройка локальной сети удаленного доступа за несколькими маршрутизаторами?

    Mini DisplayPort -> DVI -> VGA?

    Как перезагружается компьютер?

    MemTest возвращает большое количество ошибок в тесте 7, независимо от того, какой я использую

    Инструмент для копирования файлов жесткого диска с плохими секторами

    В чем разница между ключевыми словами поисковой системы Firefox и ключевыми словами закладки?

    Как узнать, поддерживает ли моя система 3TB SATA-диски?

    Купил новый Mobo, CPU и RAM. Замораживает со специальной графической картой

    Давайте будем гением компьютера.