有沒有辦法查看您的電腦上運行了哪些命令？

Question

我認為您正在尋找類似此處描述的內容：

它描述瞭如何配置這些事件的日誌記錄：

使用群組原則編輯器 (gpedit.msc) 或本機安全性原則 (secpol.msc)。您應該設定安全設定 -> 審核策略 -> 審核程序追蹤或使用進階審核策略設定 -> 系統審核策略 -> 詳細追蹤。

然後它會顯示您應該在 Windows 事件日誌中看到的內容，包括進程名稱和命令列：

新進程名稱（Process Name）可執行檔的完整路徑。

進程命令列定義了用於啟動進程的命令列。它包括可執行檔的完整路徑以及命令列參數。預設情況下，進程命令行為空（因為它可能包含密碼等敏感資料）。若要啟用命令列日誌記錄，您應該啟用策略「在進程建立事件中包含命令列」。此策略可在管理範本 -> 系統 -> 審核流程建立中找到。

我希望這有幫助。

Answer 1

我認為您正在尋找類似此處描述的內容：

它描述瞭如何配置這些事件的日誌記錄：

使用群組原則編輯器 (gpedit.msc) 或本機安全性原則 (secpol.msc)。您應該設定安全設定 -> 審核策略 -> 審核程序追蹤或使用進階審核策略設定 -> 系統審核策略 -> 詳細追蹤。

然後它會顯示您應該在 Windows 事件日誌中看到的內容，包括進程名稱和命令列：

新進程名稱（Process Name）可執行檔的完整路徑。

進程命令列定義了用於啟動進程的命令列。它包括可執行檔的完整路徑以及命令列參數。預設情況下，進程命令行為空（因為它可能包含密碼等敏感資料）。若要啟用命令列日誌記錄，您應該啟用策略「在進程建立事件中包含命令列」。此策略可在管理範本 -> 系統 -> 審核流程建立中找到。

我希望這有幫助。

相關內容