有时会弹出一个或两个 cmd 窗口,但一瞬间我无法跟踪启动了什么。有没有办法监控 cmd/powershell 窗口?Sysmon?
或者有没有办法强制命令完成时不关闭 cmd 窗口?
主要问题是我看不到启动了什么命令
答案1
对于其中一种情况,procmon 将是最简单的选择
- 禁用注册表、文件和网络活动以尽量减少日志记录量。
- 确保进程活动已启用
- 开始捕捉并等待弹出(弹出窗口弹出后结束捕获)
- 双击该进程
- 获取命令行
检查在 Windows 上运行了哪些命令?
相关内容
- 识别截屏视频中的任务栏(或桌面)图标?[关闭]
- 实例化期间更改自定义形状中的默认标签文本
- W10 恢复出厂设置,无法通过 rEFInd MM
- E: 存储库 'http://old-releases.ubuntu.com/ubuntu bionic-old-releases Release' 没有 Release 文件
- Crossover Games 或 Cedega 值得付费吗?
- Robocopy 从文件夹 A-仅复制文件夹 A 和文件夹 B 之间的差异到文件夹 C?
- 如何使用 TestDisk 恢复分区
- 如何了解 Ubuntu 中主板更改的历史记录?
- NIS 客户端看不到组名
- /etc/passwd 内容的正则表达式