Записываются ли программы Windows в журнал?

В Windows есть журнал, который записывает, какие программы запускались / вызывались?

Во время просмотра интернета, просмотра статической страницы без рекламы, щелчков мышью, нажатия клавиш или разных плагинов / аддонов / сценариев, я просто увидел, что спонтанная консоль CMD.exe открывается, а затем сразу же закрывается с помощью вспышки, достаточно быстро, чтобы я Не смог ничего увидеть в окне – и без видимых срабатываний с моей стороны.

  • Windows 7 - Переместить местоположение Eventlog
  • Как проверить журнал событий (если есть) для отказа сети?
  • В какое время моя машина Windows XP вышла из спящего режима?
  • Журнал ошибок служб компонентов - SQL Server Distributed Replay Client
  • Как записывать записи файлов в каталог на Windows Server 2003?
  • Запуск запланированной задачи путем обнаружения соединения USB-устройства
  • Мне интересно, есть ли какой-то журнал Windows, который показывает, какие программы были запущены / вызваны / активированы? Я хотел бы посмотреть, что происходит за кулисами, когда это окно консоли вспыхнуло, и, надеюсь, он определил, что это не было чем-то изгоем.

    Для справки, я запускаю Windows 7 Ultimate x64.

  • Windows (7, 8, 10). Является ли чистая установка лучше, чем обновление, и если да, то почему? (быть конкретной)
  • 64-разрядная ОС и оперативная память
  • Как отключить копирование текстового стиля в Windows XP?
  • Почему Windows 7 не может быть установлена ​​на базе ARM-процессора?
  • Как открыть zip-папку, показанную как zip.xml-файл?
  • Включает ли исключенный каталог в Windows 10 Defender также вспомогательные каталоги?
  • 4 Solutions collect form web for “Записываются ли программы Windows в журнал?”

    Вы не сможете проверить, что побежали, но вы можете подготовиться в следующий раз. Если вы откроете secpol.msc вы можете перейти к local policies/audit policy . Активируйте Success (и, возможно, также Failure ) Audit process tracking и вы получите запись журнала событий в журнале событий безопасности каждый раз, когда процесс начинается или заканчивается. К сожалению, вы увидите процесс, который запущен, но не в командной строке, с которой он был запущен. Если вы активируете аудит, может возникнуть множество журналов, поэтому вы должны настроить размер журнала событий безопасности.

    Марк Руссинович Sysinternals Process Monitor делает это. Среди файлов отслеживания файлов / рег / сетей он может отслеживать продолжительность жизни proc / thread и позволяет много фильтровать.

    Возможно, это была запланированная задача. Проверьте Task Scheduler для задач.

    Вы также можете проверить средство просмотра событий на все, хотя, вероятно, ничего не будет.

    То же самое здесь Windows 7 Ultimate x64 (испанский).

    Я узнал, что виновником является: C: \ Program Files (x86) \ Microsoft Office \ root \ Office16 \ officebackgroundtaskhandler.exe

    По-видимому, это ошибка «Знать».

    Давайте будем гением компьютера.