Журнал всех приложений, которые запускаются или запускаются вручную на ПК с временем начала и окончания

Мне интересно, существует ли какой-либо журнал, в котором хранится информация о конкретной программе, например, когда программа запускается и закрывается вручную в Windows, таком как MS Word или Chrome. Есть идеи?

Марк Руссинович и Томас Гарнье выпустили инструмент под названием SysMon, который позволяет регистрировать запущенные процессы:

Sysmon включает в себя следующие возможности:

  • Создание процесса создания журналов с полной командной строкой как для текущих, так и для родительских процессов.

Проанализируйте данные журнала в Eventviewer:

Введите описание изображения здесь

//Редактировать

С конца мая 2017 года мы видим много вопросов о появлении небольших окон команд. Это вызвано запланированной задачей OfficeBackgroundTaskHandlerRegistration .

Отключите эту задачу в планировщике задач в разделе «Планировщик запросов» -> Microsoft -> Office ->

Введите описание изображения здесь

Давайте будем гением компьютера.