Windowsは実行または呼び出されたプログラムをログに記録しますか?
Windowsでは、どのプログラムが実行または呼び出されたかを記録するログがありますか?
インターネットの閲覧、広告のない静的ページの表示、マウスクリック、キープレス、その他のプラグイン/アドオン/スクリプトの実行中に、自発的にCMD.exeコンソールが開くのを見てすぐにフラッシュで閉じるのを見たのです。ウィンドウには何も表示されませんでした - そして私の側では明らかな引き金とはなりませんでした。
どのプログラムが実行/呼び出し/起動されたかを示すある種のWindowsログがあるかどうかこのコンソールウィンドウが点滅したときに舞台裏で何が起こっていたのかを確認したいのですが、それが問題ではないことを確認してください。
参考までに、私はWindows 7 Ultimate x64を実行しています。
あなたは走ったものをチェックすることができないでしょう、しかしあなたは次回のために準備することができます。 secpol.mscを開くと、local policies/audit policyに移動できます。 Audit process trackingでSuccess(そしておそらくFailure)を有効にすると、プロセスが開始または終了するたびにセキュリティイベントログにイベントログエントリが記録されます。残念ながら、実行されたプロセスは表示されますが、起動されたコマンドラインは表示されません。
監査を有効にすると、大量のログが生成される可能性があるため、セキュリティイベントログのサイズを調整する必要があります。
ログにアクセスするには、eventvwr.msc、Windowsプロトコル、Securityを使用します。
Mark Russinovich Sysinternals Process Monitor がそれを行います。ファイル/ reg /ネットワークアクセスの追跡の中で、proc/threadの寿命を追跡し、たくさんのフィルタリングを可能にします。
スケジュールされたタスクが実行されている可能性があります。タスクスケジューラでタスクを確認してください。
イベントビューアで何かをチェックすることもできますが、おそらく何もないでしょう。