ランダムな時間に起動するプロセスまたはアプリケーションがあり、それがポップアップするまで数日かかることがあります。タスクバーにのみ表示され、太陽のようなアイコンがあり、すぐに消えます。何か怪しいものなので、原因を突き止めたいと思っています。
これまで、Windows ログ管理からログ レベルを上げることを試みましたが、異常は見つかりませんでした。
それをどうやって追い詰めるかについて何かアドバイスはありますか?
私はWindows 10で実行しています。
答え1
オプション1
素早く簡単に確認するには、実行されたプログラムリスト使い方は簡単ですが、2番目のオプション(下記参照)ほど詳細ではありません。例えば、実行されたプログラムの完全なリストは表示されません。代わりに、プロセスモニター。
オプション2
より徹底したい場合は、プロセス追跡イベントを使用できます。
まだ行っていない場合は、今後のログ記録を開始するには、Windows セキュリティ イベント ログでプロセス追跡イベントを有効にする必要があります (そのため、次回ポップアップが表示されるまで待つ必要があります)。
監査プロセス作成を有効にする方法
gpedit.mscを実行します。
「Windows 設定」>「セキュリティ設定」>「ローカル ポリシー」>「監査ポリシー」を選択します。
「監査プロセス追跡」を右クリックし、「プロパティ」を選択します。
「成功」をチェックし、「OK」をクリックします
監査プロセス作成の使用方法
プロセス追跡イベントを有効にすると、すべてのプロセスの作成と削除 (およびそれらの失敗した試行) がセキュリティ ログに表示されます。
これらを表示するには、イベント ビューアーを実行します。ナビゲーション ペインで、「Windows ログ」サブツリーを展開し、「セキュリティ」をクリックします。すべてのセキュリティ イベントが表示されます。
あるいは、次の Powershell コマンドを使用してイベントを調べます。
プロセス開始:
Get-EventLog Security | Where-Object {$_.EventID -eq 4688} | Format-List
プロセス停止:
Get-EventLog Security | Where-Object {$_.EventID -eq 4689} | Format-List
DavidPostillのおかげで、より詳細な答えが見つかりますスーパーユーザーはこちら。