Например, созданный процесс notepad.exe должен содержать запись в журнале.
Есть ли такой инструмент в Windows?
2 ответа
2
Процесс Lasso соответствует вашим потребностям, плюс более мощные функции
2
Марк Руссинович создал инструмент Sysmon, который регистрирует активность в Windows:
Системный монитор (Sysmon) - это системная служба Windows и драйвер устройства, который после установки в системе остается резидентным при перезагрузках системы для мониторинга и регистрации активности системы в журнале событий Windows. Он предоставляет подробную информацию о создании процессов, сетевых подключениях и изменениях времени создания файлов.
Посмотрите, достаточно ли этого инструмента, и регистрирует необходимую информацию.