Мне интересно, есть ли какой-нибудь журнал, в котором хранится информация о конкретной программе, например, когда программа запускалась и закрывалась вручную в Windows, такой как MS Word или Chrome. Есть идеи?
Журнал всех приложений, которые запускаются или работают вручную на ПК с временем начала / окончания
2
1 ответ
1
Марк Руссинович и Томас Гарнье выпустили инструмент под названием SysMon, который позволяет регистрировать запущенные процессы:
Sysmon включает в себя следующие возможности:
- Записывает создание процесса с полной командной строкой для текущих и родительских процессов.
Проанализируйте данные журнала в Eventviewer:
//Редактировать
С конца мая 2017 года мы видим много вопросов о появлении небольших командных окон. Это вызвано запланированной задачей OfficeBackgroundTaskHandlerRegistration .
Отключите эту задачу в планировщике заданий под запросом Планировщик -> Microsoft -> Office ->
