(瀏覽 Stack Exchange 社群清單後,超級使用者似乎是最合適的。請告訴我這是否應該屬於其他地方。
我也嘗試在這個社區中搜尋類似的問題,但沒有找到。也請告訴我我是否錯過了處理同一問題的一個。
我有一台運行 Windows 10 家用版的聯想電腦。不久前,我注意到 .bat 檔案有時會自發性執行。我注意到它是因為彈出了一個 cmd 提示視窗(在我目前正在使用的任何內容前面)並直接再次關閉,就像 .bat 檔案在執行命令/執行任何操作並且沒有任何資訊時所做的那樣顯示給用戶。
我注意到這是在某個時間點開始的,但與我在那段時間安裝的任何東西沒有明顯的相關性。
我的問題是:有沒有辦法記錄執行的 .bat 檔案(或類似檔案)?然後,當我注意到 cmd 提示字元彈出並消失時,我可以進入該日誌並查看最近執行了哪些檔案。
tl;dr 我正在尋找一種方法來記錄 .bat 檔案的所有執行,以便識別間歇性執行的檔案。
答案1
這可能是 Office 更新程式彈出。
首先,以管理員身分開啟任務計劃程式應用程式。最簡單的方法是轉到 Cortana 搜尋欄位並輸入“任務規劃程式”,然後右鍵單擊應用程式並選擇“以管理員身份執行”。
接下來,展開“任務計劃程序庫”,然後展開“Microsoft”,然後選擇“Office”。
右鍵單擊“OfficeBackgroundTaskHandlerRegistration”並選擇“停用”。
看https://www.digitaltrends.com/computing/here-is-a-fix-for-microsoft-office-command-prompt-issue/
答案2
您可以使用此批次檔查詢任務排程器:
@echo off
schtasks /query | find /I /V "Microsoft" > "%temp%\tasks1.txt"
Type "%temp%\tasks1.txt" | find /I /V "N/A" > "%temp%\tasks2.txt"
Type "%temp%\tasks2.txt" | find /I /V "stat" > "%temp%\tasks3.txt"
Type "%temp%\tasks3.txt" | find /I /V "=" > "%temp%\tasks4.txt"
Type "%temp%\tasks4.txt" | find /I /V "INFORMATION" > "%temp%\tasks5.txt"
If exist c:\tasks.txt del c:\tasks.txt
for /f "delims=" %%a in ('Type "%temp%\tasks5.txt"') do (
echo %%a >>c:\tasks.txt
)
for /f "delims=" %%# in ('Dir /b /s "%temp%\tasks*"') do (
Del "%%#">nul 2>&1
)
Start "" c:\tasks.txt