有时会弹出一个或两个 cmd 窗口,但一瞬间我无法跟踪启动了什么。有没有办法监控 cmd/powershell 窗口?Sysmon?
或者有没有办法强制命令完成时不关闭 cmd 窗口?
主要问题是我看不到启动了什么命令
答案1
对于其中一种情况,procmon 将是最简单的选择
- 禁用注册表、文件和网络活动以尽量减少日志记录量。
- 确保进程活动已启用
- 开始捕捉并等待弹出(弹出窗口弹出后结束捕获)
- 双击该进程
- 获取命令行
检查在 Windows 上运行了哪些命令?
有时会弹出一个或两个 cmd 窗口,但一瞬间我无法跟踪启动了什么。有没有办法监控 cmd/powershell 窗口?Sysmon?
或者有没有办法强制命令完成时不关闭 cmd 窗口?
主要问题是我看不到启动了什么命令
对于其中一种情况,procmon 将是最简单的选择