我想识别在使用运行 Windows 10 的计算机时命令提示符窗口闪烁的情况。我知道这可能是由于多种原因造成的,其中许多原因都是无害的,但我想排除任何恶意进程。是否有可能记录已完成的 cmd 窗口进程或其他方式来监控究竟发生了什么?
答案1
下载Sysinternals ProcMon来自 Microsoft 并将其设置为监视进程创建事件。(您可能希望在菜单中启用“删除已过滤事件”,以减少资源使用。)
请注意,控制台窗口不是保证是 Cmd.exe 或“命令提示符”窗口——对于在编译期间设置了“控制台应用程序”标志的任何 .exe,都会自动显示控制台窗口。