1

Я пытаюсь выяснить, когда приложение было запущено с помощью средства просмотра событий в Windows 8.1. Я попытался отследить PID приложения (Winamp) от диспетчера задач до средства просмотра событий, но не смог его найти (я посмотрел в журналах приложений, из того, что я до сих пор читал, именно там производится регистрация приложения). ).

Я попробовал это с современным приложением Windows 8.1, и единственный способ найти его начальный момент в средстве просмотра событий - это отслеживать последнее открытое приложение (но я уже знал, что оно ДОЛЖНО быть там, так что это не поможет). Однако идентификатор процесса этого приложения в средстве просмотра событий отличался от его PID в диспетчере задач! Я действительно смущен.

Насколько я знаю, любое приложение, запущенное на компьютере, должно быть зарегистрировано как минимум как ИНФОРМАЦИЯ при его запуске. Однако я также слышал мнения о том, что программа просмотра событий регистрирует информацию только при возникновении проблемы.

Можно ли отслеживать, когда приложение было запущено с помощью средства просмотра событий?

|источник

1 ответ1

1

Не возможно из коробки. Может быть возможно с сторонними приложениями. Также возможно создать пакетный файл, который вызывает (встроенную) программу logevent чтобы создать пользовательскую запись в журнале событий и запустить ваше приложение (WinAmp). Затем вы можете заменить ярлыки на рабочем столе, в меню «Пуск» и т.д. На командный файл. В моем варианте это немного грязно.

Кроме того, если приложение запустило службу, то можно отслеживать остановку и запуск службы Windows. Изменения в состоянии служб Windows регистрируются в системном журнале.

Источник: опыт работы в сфере ИТ, но подтвержденный тестами - запуск приложений, а затем поиск всех (50?+) Типы журналов событий Windows.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .