web-dev-qa-db-fra.com

Est-ce que Windows enregistre les programmes qui ont été exécutés / appelés?

Sous Windows, existe-t-il un journal qui enregistre les programmes exécutés/appelés?

Pendant que je naviguais sur Internet, visionnant une page statique sans publicité, aucun clic de souris, aucune touche, aucun plugin/addon/script en cours d'exécution, je viens de voir une console CMD.exe s'ouvrir, puis se fermer immédiatement en un éclair, assez rapidement pour que je n'a rien pu voir dans la fenêtre - et sans aucun déclenchement apparent de ma part.

Je me demande s'il existe un type de journal Windows indiquant quels programmes ont été exécutés/appelés/activés? J'aimerais voir ce qui se passait dans les coulisses lorsque cette fenêtre de la console a clignoté et, espérons-le, déterminer que ce n'était pas un voleur.

Pour référence, j'utilise Windows 7 Ultimate x64.

33
Coldblackice

Vous ne pourrez pas vérifier ce qui s'est passé, mais vous pouvez vous préparer pour la prochaine fois. Si vous ouvrez secpol.msc, vous pouvez accéder à local policies/audit policy. Activez Success (et peut-être aussi Failure) sur Audit process tracking et vous obtiendrez une entrée du journal des événements dans le journal des événements de sécurité à chaque démarrage et fin du processus. Malheureusement, vous verrez le processus qui a été exécuté, mais pas la ligne de commande avec laquelle il a été démarré.

Si vous activez l'audit, de nombreux journaux peuvent être générés. Vous devez donc ajuster la taille du journal des événements de sécurité.

Vous pouvez accéder aux journaux avec eventvwr.msc, protocoles Windows, Sécurité.

28
Werner Henze

Mark Russinovich Sysinternals Le moniteur de processus le fait. Parmi les accès fichier/enregistrement/réseau de suivi, il peut suivre la durée de vie de proc/thread et permet beaucoup de filtrage.

10
Val

C'était peut-être une tâche planifiée en cours d'exécution. Vérifiez le planificateur de tâches pour les tâches.

Vous pouvez également vérifier l'observateur d'événements pour tout, même s'il n'aura probablement rien.

2
user183714