假设我昨天执行了 5 个批处理文件,现在我想知道这些文件的执行顺序。Windows 是否会记录执行情况,可能是在 Windows 事件日志中?或者是否有第三方程序可以这样做?
如果存在由用户意外执行或由批处理文件本身自动执行的恶意批处理文件,并且我们想知道该文件的名称、位置,以便我们可以将其删除,则这可能很有用。
答案1
据我所知,Windows 命令行没有持久的命令历史记录。
你可以试试碰杯.History persistence between sessions是它的未来之一。
您没有指定正在使用哪个 Windows,但是...
您可以尝试 WindowsAudit Policy:Audit process tracking政策:
此策略设置允许审核程序激活、进程退出、句柄重复和间接对象访问等事件的详细跟踪信息。
成功审计会在跟踪的流程成功时生成事件。失败审计会在跟踪的流程失败时生成事件。
如果在 Windows Vista 和 Windows Server 2003 SP1 中启用审核进程跟踪,Windows 还将记录有关 Windows 防火墙组件的运行模式和状态的信息。
启用后,审核进程跟踪设置会生成大量事件。此策略设置通常配置为无审核。但是,此策略设置生成的信息在事件响应期间非常有用,因为它提供了已启动进程及其启动时间的详细日志。
How to set up a file audit on Windows server?通过参考可以很好地开始设置Audit process tracking,但请注意它可能会消耗大量的 CPU 资源。