记录一天中的节目列表

Question

最简单的方法是打开流程审计，通过 MMC：

本地安全设置 > 本地策略 > 审核策略

然后设置审计过程追踪“ 到 ”成功，失败”，然后申请。

这将很快填满你的事件日志（安全），因此请确保根据需要配置。进程创建和退出分别使用事件 ID 592 和 593 进行记录。PID、用户、域和完整进程名称也会被记录。通过 WMI 访问这些数据应该很简单，或者您可以使用以下方式过滤并导出到文本或 XML：wevtutil。

您也可以使用 MS Applocker 来审计应用程序使用。

Answer 1

最简单的方法是打开流程审计，通过 MMC：

本地安全设置 > 本地策略 > 审核策略

然后设置审计过程追踪“ 到 ”成功，失败”，然后申请。

这将很快填满你的事件日志（安全），因此请确保根据需要配置。进程创建和退出分别使用事件 ID 592 和 593 进行记录。PID、用户、域和完整进程名称也会被记录。通过 WMI 访问这些数据应该很简单，或者您可以使用以下方式过滤并导出到文本或 XML：wevtutil。

您也可以使用 MS Applocker 来审计应用程序使用。

相关内容