क्या विंडोज लॉग प्रोग्राम जो चलाया / बुलाया गया है?


33

विंडोज में, क्या कोई लॉग है जो रिकॉर्ड करता है कि कौन से प्रोग्राम चलाए गए / कहे गए?

इंटरनेट ब्राउज़ करते समय, बिना किसी विज्ञापन, माउस क्लिक, keypress, या विविध प्लगइन्स / एडन / स्क्रिप्ट के साथ एक स्थिर पृष्ठ देखने पर, मैंने बस एक सहज CMD.exe कंसोल पॉप ओपन को देखा और फिर तुरंत एक फ्लैश में बंद हो गया, काफी तेज खिड़की में कुछ भी देखने में सक्षम नहीं था - और मेरी ओर से कोई स्पष्ट ट्रिगर नहीं था।

मैं सोच रहा हूँ कि क्या कोई प्रकार का विंडोज लॉग है जो दिखाता है कि कौन से प्रोग्राम चलाए गए हैं / सक्रिय किए गए हैं? मैं यह देखना चाहता हूं कि इस कंसोल विंडो के चमकने पर पर्दे के पीछे क्या हो रहा था, और उम्मीद है कि यह निर्धारित करता है कि यह कुछ दुष्ट नहीं था।

संदर्भ के लिए, मैं विंडोज 7 अल्टीमेट x64 चला रहा हूं।


क्या यह स्टार्टअप पर था या आप कुछ स्थापित कर रहे थे?
जनवरी को Jan Doggen

मैं केवल इंटरनेट ब्राउज़ कर रहा था - और सक्रिय रूप से भी नहीं। मैं एक स्टैटिक वेब पेज पढ़ रहा था, जो पहले ही लोड हो चुका था, जिसमें कोई क्लिक, कीप्स या अनुरोध दर्ज नहीं किया गया था। मैं इसे सुधारने के लिए अब प्रश्न का संपादन कर रहा हूं, जैसा कि मैं वास्तव में पूछ रहा हूं कि क्या प्रोग्राम रन / दीक्षा के लॉग के कुछ प्रकार हैं, और विशेष रूप से, कमांड प्रॉम्प्ट।
कोल्डब्लैकाइस

विंडोज के इवेंट व्यूअर में देखने का प्रयास करें।
stderr

@JanDoggen यह दिन के बीच में था, कहीं भी किसी भी स्टार्टअप, शटडाउन, रिबूट या प्रतिष्ठानों के पास नहीं था। मैं अपने ब्राउज़र में पहले से ही लोड किए गए पृष्ठ में पढ़ रहा था, जिसमें सभी पॉपअप / विज्ञापन / स्क्रिप्ट अक्षम थे, जिसमें कोई वायरस स्कैन / अपडेट निर्धारित नहीं था। इसके अतिरिक्त, मैं देख सकता था कि यह एक कमांड प्रॉम्प्ट विंडो थी जो फ्लैश हुई और फिर गायब हो गई।
कोल्डब्लैकाइस

1
बस इसी तरह की समस्या का सामना करना पड़ा और आपके प्रश्न में भाग गया, क्या आपको पता चला है कि वह क्या था?
चाचा लेम

जवाबों:


28

आप यह नहीं जांच पाएंगे कि क्या हुआ, लेकिन आप अगली बार तैयारी कर सकते हैं। यदि आप खोलते हैं secpol.mscतो आप जा सकते हैं local policies/audit policy। सक्रिय करें Success(और शायद यह भी Failure) पर Audit process trackingऔर आपको हर बार एक प्रक्रिया शुरू होने या समाप्त होने पर सुरक्षा इवेंट लॉग में एक इवेंट लॉग प्रविष्टि मिलेगी। दुर्भाग्यवश आप उस प्रक्रिया को देखेंगे, जो कमांड लाइन में नहीं थी बल्कि उसके साथ शुरू हुई थी।

यदि आप ऑडिटिंग को सक्रिय करते हैं, तो बहुत सारे लॉग उत्पन्न हो सकते हैं, इसलिए आपको सुरक्षा ईवेंट लॉग के आकार को समायोजित करना चाहिए।

आप eventvwr.mscWindows प्रोटोकॉल, सुरक्षा के साथ लॉग का उपयोग कर सकते हैं ।


अगर मुझे कमांड लाइन दिखाई नहीं दे रही है, तो मैं क्या देखूंगा?
डिम

@Dims यदि "नोटपैड myfile.txt" शुरू किया गया था, तो आप "नोटपैड" देखेंगे, लेकिन "myfile.txt" नहीं।
वर्नर हेन्ज

@WernerHenze, वैसे भी घर कंप्यूटर पर ऐसा करने के लिए? ... विंडोज नहीं मिल सकता हैsecpol.msc
Pacerier

@ स्पेसर कौन सा विंडोज संस्करण / संस्करण?
वर्नर हेन्ज

लॉग कहाँ स्थित हैं?
tisaconundrum

10

मार्क रोसिनोविच सिसिन्टर्नल्स प्रोसेस मॉनिटर ऐसा करता है। फ़ाइल / reg / नेटवर्क एक्सेस पर नज़र रखने के बीच, यह खरीद / थ्रेड को जीवन भर ट्रैक कर सकता है और बहुत सारे फ़िल्टरिंग की अनुमति देता है।


1
क्या यह किसी प्रक्रिया को खोलने के लिए चल रहा होगा? या क्या यह प्रोकॉन के ट्रैकिंग से स्वतंत्र जीवनकाल के धागे की रिपोर्ट करने में सक्षम है?
कोल्डब्लेकाइस

क्या "यह" दोपहर के समय से स्वतंत्र है? क्या आप मॉनिटर के बिना निगरानी का मतलब है? आप इसकी कल्पना कैसे करते हैं?
वैल

1
मेरा क्या मतलब था - प्रक्रिया मॉनिटर को खरीद / धागा जीवनकाल को ट्रैक करने के लिए चलने की आवश्यकता है, या क्या यह विश्व स्तर पर प्रोसेस मॉनिटर से स्वतंत्र है?
कोल्डब्लैकाइसिस

2
मॉनीटर प्रक्रिया वही है जो इसे कहते हैं - एक मॉनीटर। यह विंडोज लॉग व्यूअर नहीं है। यह कुछ ड्राइवरों को विंडोज़ कोर फ़ंक्शंस में इंजेक्ट करता है और कॉल हेस्ले को लॉग करता है। आप मॉनिटर के बिना निगरानी नहीं कर सकते। ठीक है?
वैल

1
उफ़ - मैं प्रोसेस मॉनिटर के साथ प्रोसेस मॉनिटर को कन्फ्यूज़ कर रहा था - प्रोसेस एक्सप्लोरर प्रोसेस स्टार्ट / रनिंग टाइम देख सकता है बिना एक्टिव हुए (मॉनिटरिंग) जब संबंधित प्रोग्राम पहली बार शुरू हुआ था। मुझे लगा कि यह प्रोसेस एक्सप्लोरर है जिसके बारे में आप बात कर रहे थे। धन्यवाद।
कोल्डब्लैकाइस जूल

2

यह एक शेड्यूल किया गया कार्य हो सकता है। कार्यों के लिए कार्य अनुसूचक की जाँच करें।

आप किसी भी चीज़ के लिए ईवेंट व्यूअर भी देख सकते हैं, हालाँकि इसमें कुछ भी नहीं होगा।


-2

यहाँ विंडोज 7 अल्टीमेट एक्स 64 (स्पेनिश)।

मुझे पता चला कि अपराधी है: C: \ Program Files (x86) \ Microsoft Office \ root \ Office16 \ officebackgroundtaskhandler.exe

जाहिर है यह एक पता बग है।


यह मूल पोस्टर द्वारा सामना की गई समस्या नहीं है, हालांकि जब मैंने प्रक्रियाओं के लिए ऑडिट लॉगिंग को सक्षम किया (जैसा कि वर्नर हर्ज़ द्वारा सुझाया गया है) तो यह पता चला कि मेरे मामले में यह समस्या थी। मई 2017 तक, यह भविष्य के विंडोज अपडेट "जल्द" में तय किया जाना है। यदि विंडोज अपडेट करने के बाद समस्या बनी रहती है (और आप भविष्य से हैं) तो यह शायद आपका मुद्दा नहीं है।
user2711915
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.