В Windows у меня есть программа Powershell, запускаемая каждый час (это то, что я заметил на панели задач).
Я пытался использовать Sysinternals Autostart и Process Explorer для захвата того, что он выполняется, мне нужно было сохранять и выгружать Process Explorer в нужное время и сравнивать результаты с до и после.
Есть ли способ регистрировать каждый раз, когда запускается какой-либо процесс / приложение? Таким образом, я могу просто посмотреть журнал и посмотреть, что происходит на моей машине, вместо того, чтобы пытаться запечатлеть процесс в действии.
Я посмотрел на задачи и службы и не могу понять, что запускает команду powershell с почасовыми интервалами или что делает команда power shell. Мне посчастливилось заметить, что она отображалась на панели задач, иначе я бы никогда об этом не узнал, поэтому Вот почему я пытаюсь выяснить, как регистрировать каждое приложение, которое запускается на компьютере.
Я могу написать программу для объединения запущенных процессов каждые n секунд и регистрировать новый процесс, но это похоже на плохое мастерство.
Я на Windows 7 Professional