我注意到 CMD 脚本似乎在执行操作时随机运行,但似乎无法捕获它的内容或来源。有没有办法使用某种日志记录应用程序来查看应用程序和脚本的来龙去脉?
答案1
你可以用类似这样的程序来开始屏幕捕获开放广播工作室,或者其他许多替代方案。在 OBS 中,添加一个新场景,添加一个 DisplayCapture 源,然后开始录制。默认情况下,屏幕捕获视频文件将保存到您的用户视频文件夹中。如果您看到弹出窗口,请停止录制并查看您的镜头。正在运行的程序应该位于 CMD 窗口的标题栏中。
您可以查看资源管理器并查找应用程序的磁盘使用情况,这可以帮助您了解哪些应用程序当前正在更改文件。
事件查看器中可能有一些记录。
答案2
我会仔细查看任务计划程序和服务。我以前喜欢查看 msconfig、服务选项卡,并选中“隐藏系统服务”,这样您只能看到从不属于 Windows 的程序或驱动程序安装的服务。不确定现在 Win10 是否可以这样做,因为我知道它会将您指向服务。尝试缩小发生时间:每 10 分钟、每次打开新的 chrome 选项卡时等。