Windows 보안 로그를 사용할 수 있음을 알고 있습니다. & gt; 프로세스 생성. 그러나 높은 볼륨을 생성하고 userinit.exe, explore.exe 등과 같은 몇 가지 프로세스에만 관심이 있습니다. 프로세스 목록에 대해 선택적으로 또는 동일한 로그를 수행하는 다른 방법이 있습니까?
WMI의 Win32_Process 클래스에는 모든 프로세스가 포함되어 있지 않으며 이와 관련된 사용자가 없습니다. 이 목적으로 사용할 수있는 다른 WMI 프로세스가 있습니까?
도와 주셔서 감사합니다.
Win32_Process는 모든 프로세스를 나열합니다 (또는 적어도 그 프로세스가없는 인스턴스는 본 적이 없습니다.) 그리고 클래스의 인스턴스에서 .GetOwner () 메서드를 호출하면 소유자에게 알려줍니다. 프로세스를 추적하려면 특정 프로세스에 대한 생성 WMI 이벤트 싱크를 사용하여 제안 할 것입니다.
—
EBGreen