在 Windows 上,我每小时运行一次 Powershell 程序(这是我注意到在任务栏上出现的)。
我曾尝试使用 Sysinternals Autostart 和 Process Explorer 来捕获正在运行的内容,必须在正确的时间保存和转储 Process Explorer,并将结果与之前和之后进行比较。
每次运行任何进程/应用程序时,是否有办法记录日志?这样,我只需查看日志,就能知道机器上发生了什么,而不必尝试捕获正在运行的进程。
我查看了任务和服务,但无法弄清楚每小时运行一次 powershell 命令是什么,或者 power shell 命令在做什么,我很幸运地注意到它确实显示在任务栏上,否则永远不会知道它,所以这就是为什么我试图找出如何记录在机器上运行的每个应用程序。
我可以编写一个程序来每 n 秒汇集一次正在运行的进程,并记录新进程,但这似乎只是糟糕的工艺。
我使用的是 Windows 7 专业版