내 컴퓨터에서 수행된 작업을 cmd 프롬프트에서 어떻게 볼 수 있는지 궁금합니다.
예를 들어, 데스크탑에서 Google Chrome 바로가기를 클릭하면 cmd 프롬프트(또는 다른 곳)에 이것이 나타납니다.
C:\Program Files (x86)\Google\Chrome\Application\Chrome.exe
- 및 - 인수를 모듈로로 처리하지만 이는 단지 예를 위한 것입니다.
답변1
나는 당신이 여기에 설명된 것과 같은 것을 찾고 있다고 생각합니다.
https://eventlogxp.com/blog/process-tracking-with-event-log-explorer/
다음 이벤트의 로깅을 구성하는 방법을 설명합니다.
그룹 정책 편집기(gpedit.msc) 또는 로컬 보안 정책(secpol.msc)을 사용하세요. 보안 설정 -> 감사 정책 -> 감사 프로세스 추적을 구성하거나 고급 감사 정책 구성 -> 시스템 감사 정책 -> 세부 추적을 사용해야 합니다.
그런 다음 프로세스 이름과 명령줄을 포함하여 Windows 이벤트 로그에 표시되어야 하는 내용을 보여줍니다.
새 프로세스 이름(Process Name) 실행 파일의 전체 경로입니다.
프로세스 명령줄은 프로세스를 시작하는 데 사용되는 명령줄을 정의합니다. 여기에는 명령줄 매개변수와 함께 실행 파일의 전체 경로가 포함됩니다. 기본적으로 프로세스 명령줄은 비어 있습니다(암호와 같은 민감한 데이터가 포함될 수 있으므로). 명령줄 로깅을 활성화하려면 "프로세스 생성 이벤트에 명령줄 포함" 정책을 활성화해야 합니다. 이 정책은 관리 템플릿 -> 시스템 -> 감사 프로세스 생성에서 사용할 수 있습니다.
도움이 되었기를 바랍니다.