例如,创建的进程 notepad.exe 应该在日志文件中有一个日志条目。
Windows 中有这样的工具吗?
答案1
进程套索满足您的需求,还有更强大的功能
答案2
Mark Russinovich 创建了该工具系统记录 Windows 中的活动:
系统监视器 (Sysmon) 是一种 Windows 系统服务和设备驱动程序,一旦安装在系统上,系统重启后它仍会驻留,以监视系统活动并将其记录到 Windows 事件日志中。它提供有关进程创建、网络连接和文件创建时间更改的详细信息。
看看这个工具是否足够并记录您需要的信息。