我试图使用 Windows 8.1 上的事件查看器找出应用程序的启动时间。我尝试从任务管理器到事件查看器跟踪应用程序 (Winamp) 的 PID,但找不到它(我查看了应用程序日志,从我目前读到的内容来看,应用程序日志就是在那里进行的)。
我尝试使用 Windows 8.1 现代应用程序执行此操作,在事件查看器中找到其启动时刻的唯一方法是跟踪最后打开的应用程序(但我已经知道它应该在那里,所以这没有帮助)。但是,事件查看器中此应用程序的进程 ID 与任务管理器中的 PID 不同!我真的很困惑。
据我所知,计算机上运行的任何应用程序在启动时都应至少作为信息记录在那里。但是,我也听到一些观点认为,事件查看器实际上只在发生问题时记录信息。
是否可以使用事件查看器来跟踪应用程序的启动时间?
答案1
无法开箱即用。使用第三方应用程序可能可以。也可以创建一个批处理文件来调用(内置)logevent程序来创建自定义事件日志条目并启动您的应用程序 (WinAmp)。然后,您可以使用批处理文件替换桌面、开始菜单等上的快捷方式。在我看来,它有点脏。
此外,如果应用程序启动了服务,则可以跟踪 Windows 服务的停止和启动。Windows 服务状态的变化记录在系统日志中。
来源:IT 经验,但通过测试确认——启动应用程序然后查看所有(50?+)Windows 事件日志类型。