Windowsは、実行/呼び出されたプログラムをログに記録しますか?

36

Windowsには、実行された/呼び出されたプログラムを記録するログがありますか?

インターネットの閲覧中に、広告、マウスクリック、キー押下、またはその他のプラグイン/アドオン/スクリプトを実行せずに静的なページを表示しているときに、CMD.exeコンソールが自発的に開くのを見て、すぐにフラッシュで閉じました。ウィンドウには何も表示されませんでした。また、私の側では明らかなトリガーはありませんでした。

実行/呼び出し/アクティブ化されたプログラムを示すWindowsログの種類があるかどうか疑問に思っていますか?このコンソールウィンドウが点滅したときに舞台裏で何が起こっていたかを確認し、うまくいけばそれが不正なものではないと判断します。

参考のために、Windows 7 Ultimate x64を実行しています。

windows-7  windows  command-line  logging  event-log 
コールドブラックアイス
ソース
これは起動時でしたか、それとも何かをインストールしていましたか?
ヤンDoggen
私は単にインターネットをブラウジングしていましたが、積極的にもブラウジングしていませんでした。クリック、キー入力、またはファイルされたリクエストのない、既にロードされた静的なWebページを読んでいました。私は、プログラムの実行/開始、特にコマンドプロンプトのログの種類があるかどうかを本当に尋ねているので、それを改善するために今質問を編集しています。
-Coldblackice
Windowsのイベントビューアーで確認してください。
stderr
@JanDoggenそれは日中にあり、スタートアップ、シャットダウン、再起動、またはインストールの近くにはありませんでした。既に読み込まれたページで、すべてのポップアップ/広告/スクリプトが無効になっており、ウイルススキャン/更新がスケジュールされていない状態で、ブラウザで読み取り中です。さらに、コマンドプロンプトウィンドウが点滅して消えたことがわかりました。
Coldblackice
1
同様の問題に直面し、あなたの質問に出くわしましたが、それが何であるかを見つけましたか?
レムおじさん

回答:

29

何が実行されたかを確認することはできませんが、次回の準備はできます。開いsecpol.mscたらにアクセスできますlocal policies/audit policy。アクティブ化Success(および場合によってはFailure)するとAudit process tracking、プロセスが開始または終了するたびにセキュリティイベントログにイベントログエントリが記録されます。残念ながら、実行されたプロセスは表示されますが、開始されたコマンドラインは表示されません。

監査を有効にすると、多くのログが生成される可能性があるため、セキュリティイベントログのサイズを調整する必要があります。

ログにはeventvwr.msc、Windowsプロトコル、セキュリティを使用してアクセスできます。

ヴェルナー・ヘンツェ
ソース
コマンドラインが表示されない場合、何が表示されますか?
調光
@Dims「notepad myfile.txt」が開始された場合、「myfile.txt」ではなく「notepad」が表示されます。
ヴェルナーヘンツェ
@WernerHenze、とにかく自宅のコンピューターでこれを行うには?... Windowsは見つけることができませんsecpol.msc
Pacerier
@PacerierどのWindowsバージョン/エディションですか?
ヴェルナーヘンツェ
ログはどこにありますか?
-tisaconundrum
10

Mark Russinovich Sysinternals Process Monitorはそれを行います。ファイル/ reg /ネットワークアクセスの追跡の中で、proc / threadの有効期間を追跡でき、多くのフィルタリングが可能です。

ヴァル
ソース
1
開かれたプロセスをキャプチャするために、これが実行されていたはずですか?または、Procmonの追跡に関係なくスレッドの寿命を報告できますか?
Coldblackice
どの「これ」はpmonから独立していますか?モニターなしで監視するということですか?これをどう思いますか?
ヴァル
1
私が意味したことは、Process Monitorがproc / threadの有効期間を追跡するために実行されている必要があったのでしょうか、それともProcess Monitorから独立してグローバルに保存されたのでしょうか?
Coldblackice
2
プロセスモニターとは、モニターです。Windows Log Viewerではありません。Windowsコア関数にいくつかのドライバーを挿入し、呼び出しhimslefを記録します。モニターなしではモニターできません。OK?
ヴァル
1
おっと-プロセスモニターとプロセスエクスプローラーを混同していた-プロセスエクスプローラーは、各プログラムが最初に起動されたときにアクティブ(監視)していなくてもプロセスの開始/実行時間を確認できます。私はそれがあなたが話していたProcess Explorerだと思った。ありがとう。
Coldblackice
2

スケジュールされたタスクが実行されている可能性があります。タスクのタスクスケジューラを確認します。

イベントビューアーで何かを確認することもできますが、おそらく何もありません。

-2

同じWindows 7 Ultimate x64(スペイン語)。

原因は次のとおりです。C:\ Program Files(x86)\ Microsoft Office \ root \ Office16 \ officebackgroundtaskhandler.exe

どうやらそれは既知のバグです。

ホルヘ・ラミレス
ソース
これはおそらく元のポスターが遭遇した問題ではありませんが、プロセスの監査ログを有効にすると(Werner Herzeが示唆したように)、これが私の場合の問題であることがわかりました。2017年5月の時点で、これは将来のWindowsアップデート「間もなく」で修正される予定です。Windowsの更新後も問題が解決しない場合(そして、あなたが将来の問題である場合)、これはおそらく問題ではありません。
user2711915
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.