Мне было интересно, как я могу видеть действия, выполняемые на моем компьютере, но в командной строке cmd.
Например: представьте, что я нажимаю на ярлык Google Chrome на рабочем столе, и в командной строке cmd (или где-либо еще) появляется следующее:
C:\Program Files (x86)\Google\Chrome\Application\Chrome.exe
по модулю аргументов - и --, но это было только для примера.
решение1
Я думаю, вы ищете что-то вроде того, что описано здесь:
https://eventlogxp.com/blog/process-tracking-with-event-log-explorer/
В нем описывается, как настроить регистрацию следующих событий:
используйте редактор групповой политики (gpedit.msc) или локальную политику безопасности (secpol.msc). Вам следует настроить параметры безопасности -> политика аудита -> отслеживание процесса аудита или использовать расширенную конфигурацию политики аудита -> политика аудита системы -> подробное отслеживание.
А затем он покажет вам то, что вы должны увидеть в журнале событий Windows, включая имя процесса и командную строку:
Новое имя процесса (Process Name) — полный путь к исполняемому файлу.
Process Command Line определяет командную строку, используемую для запуска процесса. Она включает полный путь к исполняемому файлу вместе с параметрами командной строки. По умолчанию Process Command Line пуста (так как может содержать конфиденциальные данные, такие как пароли). Чтобы включить ведение журнала командной строки, необходимо включить политику «Включать командную строку в события создания процесса». Эта политика доступна в Административные шаблоны -> Система -> Аудит создания процесса.
Надеюсь, это будет полезно.