Я хотел бы запускать свою задачу каждый раз, когда открывается исполняемый файл.
Как мне это сделать с помощью планировщика задач? Какое событие я должен слушать?
Единственные ресурсы, связанные с этим, я нашел:
Я хотел бы запускать свою задачу каждый раз, когда открывается исполняемый файл.
Как мне это сделать с помощью планировщика задач? Какое событие я должен слушать?
Единственные ресурсы, связанные с этим, я нашел:
Как вы можете видеть здесь (в разделе «файлы журналов»), вам необходимо настроить групповую политику (на локальном уровне или на уровне домена), которая сделает вашу систему «отслеживающей процесс аудита».
После этого вам необходимо прикрепить задачу к этому событию.
Если вы хотите запустить exe-файл (или что-то еще, что не поддерживается Out-Of-The-Box), вам нужно будет отредактировать XML вручную (чтобы передать аргументы вашей целевой программе), как показано здесь.
Для тех, кому трудно сделать то, что сказал EliadTech: чтобы настроить отслеживание обработки аудита, запустите редактор групповой политики (или редактор локальной групповой политики), перейдите в Конфигурация компьютера> Параметры Windows> Локальные политики> Политики аудита, щелкните правой кнопкой мыши на Аудит обработайте trackin и нажмите на Properties и выберите Success.
Теперь нам нужно прикрепить к этому задачу: мы запускаем "Просмотр событий", заходим в "Журналы Windows"> "Безопасность" и щелкаем правой кнопкой мыши по одному из событий "Процесс создан". Затем вы создаете свое событие. Я еще не закончил последнюю часть, но вы получите 30 минут