¿Cómo localizar una aplicación en Windows, que aparece en breve y desaparece?

Question

Opción 1

Para una revisión rápida y fácil puede utilizarLista de programas ejecutados. Aunque es fácil de usar, no es tan detallado como la segunda opción (ver más abajo), por ejemplo, no le dará una lista completa de los programas que se han ejecutado. Alternativamente podrías usarMonitor de procesos.

opcion 2

Si desea ser más exhaustivo, puede utilizar Eventos de seguimiento de procesos

Si aún no lo ha hecho, debe habilitar Eventos de seguimiento de procesos en el Registro de eventos de seguridad de Windows para iniciar registros futuros (por lo que tendrá que esperar hasta que aparezca la ventana emergente la próxima vez).

Cómo habilitar la creación de procesos de auditoría

Ejecute gpedit.msc
Seleccione "Configuración de Windows" > "Configuración de seguridad" > "Políticas locales" > "Política de auditoría"
Haga clic derecho en "Seguimiento del proceso de auditoría" y seleccione "Propiedades"
Marque "Éxito" y haga clic en "Aceptar"

Cómo utilizar la creación de procesos de auditoría

Una vez que los eventos de seguimiento de procesos estén habilitados, podrá utilizar todas las creaciones y eliminaciones de procesos (y los intentos fallidos de realizarlos) que aparecerán en el registro de seguridad.

Para verlos, ejecute el Visor de eventos. En el panel de navegación, expanda el subárbol "Registros de Windows" y haga clic en "Seguridad". Se mostrarán todos los eventos de seguridad.

Alternativamente, los siguientes comandos de Powershell para examinar los eventos:

Inicio del proceso:

Get-EventLog Security | Where-Object {$_.EventID -eq 4688} | Format-List

Parada del proceso:

Get-EventLog Security | Where-Object {$_.EventID -eq 4689} | Format-List

Gracias a DavidPostill encontrarás una respuesta mucho más detallada.aquí en superusuario.

Answer 1

Opción 1

Para una revisión rápida y fácil puede utilizarLista de programas ejecutados. Aunque es fácil de usar, no es tan detallado como la segunda opción (ver más abajo), por ejemplo, no le dará una lista completa de los programas que se han ejecutado. Alternativamente podrías usarMonitor de procesos.

opcion 2

Si desea ser más exhaustivo, puede utilizar Eventos de seguimiento de procesos

Si aún no lo ha hecho, debe habilitar Eventos de seguimiento de procesos en el Registro de eventos de seguridad de Windows para iniciar registros futuros (por lo que tendrá que esperar hasta que aparezca la ventana emergente la próxima vez).

Cómo habilitar la creación de procesos de auditoría

Ejecute gpedit.msc
Seleccione "Configuración de Windows" > "Configuración de seguridad" > "Políticas locales" > "Política de auditoría"
Haga clic derecho en "Seguimiento del proceso de auditoría" y seleccione "Propiedades"
Marque "Éxito" y haga clic en "Aceptar"

Cómo utilizar la creación de procesos de auditoría

Una vez que los eventos de seguimiento de procesos estén habilitados, podrá utilizar todas las creaciones y eliminaciones de procesos (y los intentos fallidos de realizarlos) que aparecerán en el registro de seguridad.

Para verlos, ejecute el Visor de eventos. En el panel de navegación, expanda el subárbol "Registros de Windows" y haga clic en "Seguridad". Se mostrarán todos los eventos de seguridad.

Alternativamente, los siguientes comandos de Powershell para examinar los eventos:

Inicio del proceso:

Get-EventLog Security | Where-Object {$_.EventID -eq 4688} | Format-List

Parada del proceso:

Get-EventLog Security | Where-Object {$_.EventID -eq 4689} | Format-List

Gracias a DavidPostill encontrarás una respuesta mucho más detallada.aquí en superusuario.

¿Cómo localizar una aplicación en Windows, que aparece en breve y desaparece?

Respuesta1

Opción 1

opcion 2

información relacionada