Windows가 실행 / 호출 된 프로그램을 기록합니까?

36

Windows에는 어떤 프로그램이 실행 / 호출되었는지 기록하는 로그가 있습니까?

인터넷을 탐색하면서 광고, 마우스 클릭, 키 누르기 또는 기타 플러그인 / 애드온 / 스크립트가 실행되지 않는 정적 페이지를 보는 동안 자발적인 CMD.exe 콘솔이 열린 다음 즉시 플래시로 닫힙니다. 창에서 아무 것도 볼 수 없었고 내 부분에 아무런 트리거도 없었습니다.

어떤 프로그램이 실행 / 호출 / 활성화되었는지 보여주는 Windows 로그 유형이 있는지 궁금합니다. 이 콘솔 창이 깜박일 때 어떤 일이 벌어지고 있는지보고 싶습니다.

참고로 Windows 7 Ultimate x64를 실행하고 있습니다.

— 냉혹 한
소스

시작시입니까, 아니면 무언가를 설치하고 있습니까?

— Jan Doggen 2016 년

나는 단지 인터넷을 탐색하고 있었고 심지어 적극적이지 않았습니다. 클릭, 키 누르기 또는 요청이없는 상태로 이미로드 된 정적 웹 페이지를 읽고있었습니다. 프로그램 실행 / 시작 로그 유형, 특히 명령 프롬프트가 실제로 있는지 묻기 때문에 문제를 개선하기 위해 지금 질문을 편집하고 있습니다.

— Coldblackice 2016 년

Windows의 이벤트 뷰어에서 확인하십시오.

— stderr 2016 년

@JanDoggen 하루 중 어느 때라도 시작, 종료, 재부팅 또는 설치가 거의 없었습니다. 바이러스 검사 / 업데이트가 예약되지 않은 상태에서 모든 팝업 / 광고 / 스크립트가 비활성화 된 상태로 이미로드 된 페이지에서 브라우저를 읽었습니다. 또한 명령 프롬프트 창이 깜박였다가 사라지는 것을 알 수있었습니다.

— Coldblackice 2018 년

1

비슷한 문제에 직면하여 질문에 부딪 혔습니다. 그게 무엇인지 알았습니까?

— 삼촌 렘

29

무엇이 실행되었는지 확인할 수는 없지만 다음에 대비할 수 있습니다. 열면로 secpol.msc이동할 수 있습니다 local policies/audit policy. 을 활성화하면 Success(및 가능할 수도 있음 Failure) Audit process tracking프로세스가 시작되거나 종료 될 때마다 보안 이벤트 로그에 이벤트 로그 항목이 표시됩니다. 불행히도 프로세스는 실행되었지만 시작된 명령 줄은 아닙니다.

감사를 활성화하면 많은 로그가 생성 될 수 있으므로 보안 이벤트 로그의 크기를 조정해야합니다.

eventvwr.msc, Windows 프로토콜, 보안을 사용하여 로그에 액세스 할 수 있습니다 .

— 베르너 헨즈
소스

명령 행이 보이지 않으면 무엇을 볼 수 있습니까?

— Dims

@Dims "notepad myfile.txt"가 시작된 경우 "notepad"는 표시되지만 "myfile.txt"는 표시되지 않습니다.

— Werner Henze

@WernerHenze, 어쨌든 가정용 컴퓨터 에서이 작업을 수행합니까? ... Windows를 찾을 수 없음secpol.msc

— Pacerier

@Pacerier 어떤 Windows 버전 / 버전?

— Werner Henze

통나무는 어디에 있습니까?

— tisaconundrum

10

Mark Russinovich Sysinternals Process Monitor 가 그렇게합니다. 파일 / 등록 / 네트워크 액세스 추적 중 proc / thread 수명을 추적하고 많은 필터링을 허용합니다.

— 발
소스

1

열린 프로세스를 캡처하기 위해 이것이 실행 중 이었습니까? 아니면 Procmon의 추적과 무관하게 스레드 수명을보고 할 수 있습니까?

— Coldblackice 2018 년

pmon과 무관 한 "this"는 무엇입니까? 모니터없이 모니터링을 의미합니까? 이것을 어떻게 상상하십니까?

— Val

1

의미-프로세스 모니터가 스레드 / 프로세스 수명을 추적하기 위해 실행 중 이었습니까? 아니면 프로세스 모니터와 독립적으로 전역 적으로 저장되어 있습니까?

— Coldblackice

2

프로세스 모니터는 모니터입니다. Windows 로그 뷰어가 아닙니다. Windows 핵심 기능에 일부 드라이버를 주입하고 호출을 기록합니다. 모니터가 없으면 모니터 할 수 없습니다. 승인?

— Val

1

죄송합니다. 프로세스 모니터와 프로세스 탐색기를 혼동했습니다. 프로세스 탐색기는 각 프로그램이 처음 시작되었을 때 활성 상태 (모니터링)없이 프로세스 시작 / 실행 시간을 볼 수 있습니다. 나는 그것이 당신이 말하고있는 프로세스 탐색기라고 생각했습니다. 감사.

— Coldblackice

2

예약 된 작업이 실행되었을 수 있습니다. 작업 스케줄러에서 작업을 확인하십시오.

이벤트 뷰어에 아무것도없는 것도 확인할 수 있습니다.

-2

Windows 7 Ultimate x64 (스페인어)와 동일합니다.

원인은 C : \ Program Files (x86) \ Microsoft Office \ root \ Office16 \ officebackgroundtaskhandler.exe입니다.

분명히 그것은 알려진 버그입니다.

— 호르헤 라미레즈
소스

이것은 원래 포스터에서 발생하는 문제는 아니지만 Werner Herze가 제안한 프로세스에 대한 감사 로깅을 활성화하면 이것이 내 경우의 문제라는 것이 밝혀졌습니다. 2017 년 5 월 현재, 이것은 향후 Windows 업데이트 "곧"에서 수정 될 예정입니다. Windows를 업데이트 한 후에도 문제가 지속되면 (나중에있을 경우) 문제가 아닐 수 있습니다.

— user2711915