क्या विंडोज लॉग प्रोग्राम जो चलाया / बुलाया गया है?

विंडोज में, क्या कोई लॉग है जो रिकॉर्ड करता है कि कौन से प्रोग्राम चलाए गए / कहे गए?

इंटरनेट ब्राउज़ करते समय, बिना किसी विज्ञापन, माउस क्लिक, keypress, या विविध प्लगइन्स / एडन / स्क्रिप्ट के साथ एक स्थिर पृष्ठ देखने पर, मैंने बस एक सहज CMD.exe कंसोल पॉप ओपन को देखा और फिर तुरंत एक फ्लैश में बंद हो गया, काफी तेज खिड़की में कुछ भी देखने में सक्षम नहीं था - और मेरी ओर से कोई स्पष्ट ट्रिगर नहीं था।

मैं सोच रहा हूँ कि क्या कोई प्रकार का विंडोज लॉग है जो दिखाता है कि कौन से प्रोग्राम चलाए गए हैं / सक्रिय किए गए हैं? मैं यह देखना चाहता हूं कि इस कंसोल विंडो के चमकने पर पर्दे के पीछे क्या हो रहा था, और उम्मीद है कि यह निर्धारित करता है कि यह कुछ दुष्ट नहीं था।

संदर्भ के लिए, मैं विंडोज 7 अल्टीमेट x64 चला रहा हूं।

आप यह नहीं जांच पाएंगे कि क्या हुआ, लेकिन आप अगली बार तैयारी कर सकते हैं। यदि आप खोलते हैं secpol.mscतो आप जा सकते हैं local policies/audit policy। सक्रिय करें Success(और शायद यह भी Failure) पर Audit process trackingऔर आपको हर बार एक प्रक्रिया शुरू होने या समाप्त होने पर सुरक्षा इवेंट लॉग में एक इवेंट लॉग प्रविष्टि मिलेगी। दुर्भाग्यवश आप उस प्रक्रिया को देखेंगे, जो कमांड लाइन में नहीं थी बल्कि उसके साथ शुरू हुई थी।

यदि आप ऑडिटिंग को सक्रिय करते हैं, तो बहुत सारे लॉग उत्पन्न हो सकते हैं, इसलिए आपको सुरक्षा ईवेंट लॉग के आकार को समायोजित करना चाहिए।

आप eventvwr.mscWindows प्रोटोकॉल, सुरक्षा के साथ लॉग का उपयोग कर सकते हैं ।

मार्क रोसिनोविच सिसिन्टर्नल्स प्रोसेस मॉनिटर ऐसा करता है। फ़ाइल / reg / नेटवर्क एक्सेस पर नज़र रखने के बीच, यह खरीद / थ्रेड को जीवन भर ट्रैक कर सकता है और बहुत सारे फ़िल्टरिंग की अनुमति देता है।

यह एक शेड्यूल किया गया कार्य हो सकता है। कार्यों के लिए कार्य अनुसूचक की जाँच करें।

आप किसी भी चीज़ के लिए ईवेंट व्यूअर भी देख सकते हैं, हालाँकि इसमें कुछ भी नहीं होगा।

यहाँ विंडोज 7 अल्टीमेट एक्स 64 (स्पेनिश)।

मुझे पता चला कि अपराधी है: C: \ Program Files (x86) \ Microsoft Office \ root \ Office16 \ officebackgroundtaskhandler.exe

जाहिर है यह एक पता बग है।