我想知道是否有任何日志可以存储有关特定程序的信息,例如程序在 Windows 上手动启动和关闭的时间,例如 MS Word 或 Chrome。有什么想法吗?
答案1
马克·鲁西诺维奇和托马斯·加尼埃发布了一个名为系统监控允许记录已启动的进程:
Sysmon 包括以下功能:
- 使用完整命令行记录当前进程和父进程的进程创建。
分析事件查看器中的日志详细信息:
//编辑
自 2017 年 5 月底以来,我们看到很多关于弹出小命令窗口的问题。这是由OfficeBackgroundTaskHandlerRegistration计划任务引起的。
在任务计划程序中禁用此任务,方法是:询问计划程序 -> Microsoft -> Office ->
