Me preguntaba cómo puedo ver las acciones que se realizan en mi computadora pero en el indicador cmd.
Por ejemplo: imagina que hago clic en el acceso directo de Google Chrome en mi escritorio y esto aparecerá en mi símbolo de cmd (o en cualquier otro lugar):
C:\Program Files (x86)\Google\Chrome\Application\Chrome.exe
módulo los argumentos - y - pero eso fue solo para el ejemplo.
Respuesta1
Creo que estás buscando algo como lo que se describe aquí:
https://eventlogxp.com/blog/process-tracking-with-event-log-explorer/
Describe cómo configurar el registro de estos eventos:
utilice el Editor de políticas de grupo (gpedit.msc) o la Política de seguridad local (secpol.msc). Debe configurar los Ajustes de seguridad -> Política de auditoría -> Seguimiento del proceso de auditoría o utilizar la Configuración avanzada de la política de auditoría -> Política de auditoría del sistema -> Seguimiento detallado.
Y luego le muestra lo que debería ver en el registro de eventos de Windows, incluido el nombre del proceso y la línea de comando:
Nuevo nombre de proceso (Nombre del proceso) la ruta completa al ejecutable.
Línea de comando de proceso define una línea de comando utilizada para iniciar el proceso. Incluye la ruta completa al ejecutable junto con los parámetros de la línea de comando. De forma predeterminada, la línea de comando del proceso está vacía (porque puede contener datos confidenciales como contraseñas). Para habilitar el registro de línea de comando, debe habilitar la política "Incluir línea de comando en eventos de creación de procesos". Esta política está disponible en Plantillas administrativas -> Sistema -> Creación de procesos de auditoría.
Espero que sea útil.