42 votes

Coldblackice avatar

Est-ce que Windows enregistre les programmes qui ont été exécutés/appelés ?

Demandé el 3 de Juin, 2013
Quand la question a-t-elle été
103678 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Dans Windows, existe-t-il un journal qui enregistre les programmes qui ont été exécutés/appelés ?

En naviguant sur Internet, en visualisant une page statique sans publicités, clics de souris, frappes de touches, ou des plugins/addons/scripts divers en cours d'exécution, j'ai soudain vu une invite de commande CMD.exe apparaître et disparaître immédiatement en un éclair, assez rapidement pour que je ne puisse rien voir dans la fenêtre - et sans déclenchement apparent de ma part.

Je me demande s'il existe un type de journal Windows qui montre quels programmes ont été exécutés/appelés/activés ? J'aimerais voir ce qui se passait en arrière-plan lorsque cette fenêtre de console a clignoté, et espérons déterminer qu'il ne s'agissait pas de quelque chose de malveillant.

Pour référence, je suis sous Windows 7 Ultimate x64.

Demandé el 3 de Juin, 2013 par Coldblackice

Réponses

Trop de publicités?

35voto

Werner Henze avatar
Werner Henze Points 4659

Vous ne pourrez pas vérifier ce qui s'est exécuté, mais vous pouvez vous préparer pour la prochaine fois. Si vous ouvrez secpol.msc, vous pouvez accéder aux stratégies locales/politique d'audit. Activez Succès (et peut-être aussi Echec) sur Suivi des processus d'audit et vous obtiendrez une entrée dans le journal des événements de sécurité à chaque fois qu'un processus démarre ou se termine. Malheureusement, vous verrez le processus qui a été exécuté mais pas la ligne de commande avec laquelle il a été démarré.

Si vous activez l'audit, un grand nombre de journaux risquent d'être générés, vous devriez donc ajuster la taille du journal des événements de sécurité.

Vous pouvez accéder aux journaux avec eventvwr.msc, Protocoles Windows, Sécurité.

Répondu el 4 de Juin, 2013 par Werner Henze (4659 Points )

11voto

Val avatar
Val Points 1

Mark Russinovich Sysinternals Process Monitor le fait. Parmi le suivi des accès aux fichiers/reg/réseaux, il peut suivre la durée de vie des proc/thréad et permet beaucoup de filtrage.

Répondu el 4 de Juin, 2013 par Val (1 Points )

2voto

Utilisateur non enregistré avatar
Utilisateur non enregistré Points 0

Cela pourrait être une tâche planifiée en cours d'exécution. Vérifiez le Planificateur de tâches pour les tâches.

Vous pourriez également vérifier l'Observateur d'événements pour tout problème, bien qu'il n'ait probablement rien.

Répondu el 4 de Juin, 2013 par Utilisateur non enregistré (0 Points )

-3voto

Jorge Ramirez avatar
Jorge Ramirez Points 1

Pareil ici Windows 7 Ultimate x64 (espagnol).

J'ai découvert que le coupable est : C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe

Apparemment c'est un bug connu.

Répondu el 21 de Mai, 2017 par Jorge Ramirez (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X