Записываются ли программы Windows в журнал?

В Windows есть журнал, который записывает, какие программы запускались / вызывались?

Во время просмотра интернета, просмотра статической страницы без рекламы, щелчков мышью, нажатия клавиш или разных плагинов / аддонов / сценариев, я просто увидел, что спонтанная консоль CMD.exe открывается, а затем сразу же закрывается с помощью вспышки, достаточно быстро, чтобы я Не смог ничего увидеть в окне – и без видимых срабатываний с моей стороны.

  • Журнал установок в XP?
  • Windows 7 (домашняя премия): eventvwr.exe: как регистрировать блокировку и разблокировку рабочей станции, а также зацикленные вызовы и отклоненные события
  • Идентификация Windows 10 \ Device \ Harddisk1 \ DR2
  • Обновление до Windows 10 Pro, ошибок версии 1511, 10586 с 0x8024200D
  • Запуск запланированной задачи путем обнаружения соединения USB-устройства
  • Выключение журнала событий Windows?
  • Мне интересно, есть ли какой-то журнал Windows, который показывает, какие программы были запущены / вызваны / активированы? Я хотел бы посмотреть, что происходит за кулисами, когда это окно консоли вспыхнуло, и, надеюсь, он определил, что это не было чем-то изгоем.

    Для справки, я запускаю Windows 7 Ultimate x64.

  • Как запустить программу из командной строки с повышенными правами
  • Как определить модель моей видеокарты?
  • Почему я не могу изменить раздел реестра Windows 10?
  • Как найти exe, прослушивая порт?
  • Как изменить раскладку клавиатуры через командную строку cmd.exe в Windows XP / 7?
  • Хорошая графическая карта важна для удаленного рабочего стола?
  • 4 Solutions collect form web for “Записываются ли программы Windows в журнал?”

    Вы не сможете проверить, что побежали, но вы можете подготовиться в следующий раз. Если вы откроете secpol.msc вы можете перейти к local policies/audit policy . Активируйте Success (и, возможно, также Failure ) Audit process tracking и вы получите запись журнала событий в журнале событий безопасности каждый раз, когда процесс начинается или заканчивается. К сожалению, вы увидите процесс, который запущен, но не в командной строке, с которой он был запущен. Если вы активируете аудит, может возникнуть множество журналов, поэтому вы должны настроить размер журнала событий безопасности.

    Марк Руссинович Sysinternals Process Monitor делает это. Среди файлов отслеживания файлов / рег / сетей он может отслеживать продолжительность жизни proc / thread и позволяет много фильтровать.

    Возможно, это была запланированная задача. Проверьте Task Scheduler для задач.

    Вы также можете проверить средство просмотра событий на все, хотя, вероятно, ничего не будет.

    То же самое здесь Windows 7 Ultimate x64 (испанский).

    Я узнал, что виновником является: C: \ Program Files (x86) \ Microsoft Office \ root \ Office16 \ officebackgroundtaskhandler.exe

    По-видимому, это ошибка «Знать».

    Давайте будем гением компьютера.