Como rastrear o aplicativo no Windows, que aparece rapidamente e desaparece?

Question

Opção 1

Para uma revisão rápida e fácil, você pode usarLista de Programas Executados. Embora seja fácil de usar, não é tão detalhado quanto a segunda opção (veja abaixo), por exemplo, não fornece uma lista completa dos programas que foram executados. Alternativamente, você pode usarMonitor de Processo.

opção 2

Se quiser ser mais completo, você pode usar Eventos de rastreamento de processos

Se ainda não tiver feito isso, você precisará ativar os eventos de rastreamento de processos no log de eventos de segurança do Windows para iniciar o registro futuro (portanto, você terá que esperar até que o pop-up apareça na próxima vez).

Como habilitar a criação de processos de auditoria

Execute gpedit.msc
Selecione "Configurações do Windows" > "Configurações de segurança" > "Políticas locais" > "Política de auditoria"
Clique com o botão direito em "Acompanhamento do processo de auditoria" e selecione "Propriedades"
Marque "Sucesso" e clique em "OK"

Como usar a criação de processos de auditoria

Depois que os eventos de rastreamento de processos estiverem habilitados, você poderá usar todas as criações e exclusões de processos (e tentativas fracassadas das mesmas) que aparecerão no log de segurança.

Para visualizá-los, execute o Visualizador de Eventos. No painel de navegação, expanda a subárvore “Logs do Windows” e clique em “Segurança”. Todos os eventos de segurança serão exibidos.

Como alternativa, os seguintes comandos do Powershell para examinar os eventos:

Início do processo:

Get-EventLog Security | Where-Object {$_.EventID -eq 4688} | Format-List

Parada do processo:

Get-EventLog Security | Where-Object {$_.EventID -eq 4689} | Format-List

Graças a DavidPostill você encontrará uma resposta muito mais detalhadaaqui no superusuário.

Answer 1

Opção 1

Para uma revisão rápida e fácil, você pode usarLista de Programas Executados. Embora seja fácil de usar, não é tão detalhado quanto a segunda opção (veja abaixo), por exemplo, não fornece uma lista completa dos programas que foram executados. Alternativamente, você pode usarMonitor de Processo.

opção 2

Se quiser ser mais completo, você pode usar Eventos de rastreamento de processos

Se ainda não tiver feito isso, você precisará ativar os eventos de rastreamento de processos no log de eventos de segurança do Windows para iniciar o registro futuro (portanto, você terá que esperar até que o pop-up apareça na próxima vez).

Como habilitar a criação de processos de auditoria

Execute gpedit.msc
Selecione "Configurações do Windows" > "Configurações de segurança" > "Políticas locais" > "Política de auditoria"
Clique com o botão direito em "Acompanhamento do processo de auditoria" e selecione "Propriedades"
Marque "Sucesso" e clique em "OK"

Como usar a criação de processos de auditoria

Depois que os eventos de rastreamento de processos estiverem habilitados, você poderá usar todas as criações e exclusões de processos (e tentativas fracassadas das mesmas) que aparecerão no log de segurança.

Para visualizá-los, execute o Visualizador de Eventos. No painel de navegação, expanda a subárvore “Logs do Windows” e clique em “Segurança”. Todos os eventos de segurança serão exibidos.

Como alternativa, os seguintes comandos do Powershell para examinar os eventos:

Início do processo:

Get-EventLog Security | Where-Object {$_.EventID -eq 4688} | Format-List

Parada do processo:

Get-EventLog Security | Where-Object {$_.EventID -eq 4689} | Format-List

Graças a DavidPostill você encontrará uma resposta muito mais detalhadaaqui no superusuário.

Como rastrear o aplicativo no Windows, que aparece rapidamente e desaparece?

Responder1

Opção 1

opção 2

informação relacionada