自分のコンピューターで実行されたアクションを、コマンドプロンプトで確認するにはどうすればいいのかと思いました。
たとえば、デスクトップ上の Google Chrome のショートカットをクリックすると、cmd プロンプト (または他の場所) に次のように表示されます。
C:\Program Files (x86)\Google\Chrome\Application\Chrome.exe
- および -- 引数を法としますが、これは単なる例です。
答え1
あなたが探しているのは、ここに説明されているようなものだと思います:
https://eventlogxp.com/blog/process-tracking-with-event-log-explorer/
これらのイベントのログ記録を構成する方法について説明します。
グループ ポリシー エディター (gpedit.msc) またはローカル セキュリティ ポリシー (secpol.msc) を使用します。セキュリティ設定 -> 監査ポリシー -> 監査プロセス追跡を構成するか、高度な監査ポリシー構成 -> システム監査ポリシー -> 詳細追跡を使用する必要があります。
次に、プロセス名やコマンド ラインなど、Windows イベント ログに表示される内容が表示されます。
新しいプロセス名 (プロセス名) は、実行可能ファイルへの完全なパスです。
プロセス コマンド ラインは、プロセスを開始するために使用するコマンド ラインを定義します。これには、実行可能ファイルへの完全なパスとコマンド ライン パラメータが含まれます。デフォルトでは、プロセス コマンド ラインは空です (パスワードなどの機密データが含まれている可能性があるため)。コマンド ライン ログを有効にするには、ポリシー「プロセス作成イベントにコマンド ラインを含める」を有効にする必要があります。このポリシーは、管理用テンプレート -> システム -> プロセス作成の監査で使用できます。
それが役に立つことを願います。