Proces Logger Service is een gratis programma voor Windows die installeert zichzelf als een service om te controleren proces voor het maken van op de computer waarop het is geïnstalleerd.
Processen worden gestart wanneer u een programma start op een apparaat met Windows, maar ook automatisch door de software, de diensten of het besturingssysteem.
Terwijl u in staat zijn om een aantal van de lopende processen gemakkelijk, de programma ‘ s die u begonnen voor de aanleg, je kan missen van de bulk van het proces van de schepping en beëindiging als het gebeurt op de achtergrond.
Programma ‘ s zoals de Windows Task Manager of de meer geschikt Process Explorer helpen u een betere kijk te krijgen op wat er gebeurt op het systeem, maar ze hebben meestal een momentopname alleen wat dat betreft.
Het is gemakkelijk te missen processen die starten en eindigen automatisch.
Monitor Proces van schepping en beëindiging
Proces-Logger is ontworpen om u te voorzien van een proces-activiteit aanmelden. Het is een beetje moeilijk te installeren want het werkt als een Windows-Service, maar als je eenmaal voorbij die werkt automatisch.
Installatie
Download het programma archief van de ontwikkelaar website en pak het daarna. Kopieer de ProcessLoggerSvc map naar de root van de c: schijf verwijdert.
Open de service directory en open config.ini in een gewone tekst editor. U kunt de standaard configuratie van de service te gebruiken.
Opties zijn onder andere het uitschakelen van het vastleggen van het proces creaties of beëindiging, het uitschakelen van de computer van de MD5-hashes, of het wijzigen van de map log locatie.
Als dit gedaan is, klik met de rechtermuisknop op installeren.bat onder root en selecteer als administrator uitvoeren ‘ in het menu. Het bevestigen van de UAC-prompt, en sluit het venster met de opdrachtprompt nadat de uitvoering is voltooid.
De service is geïnstalleerd op dit punt als alle dingen gingen goed. U kunt dezelfde methode gebruiken om de service te verwijderen weer, en het enige verschil is dat je nodig hebt voor het uitvoeren van de installatie ongedaan maken.bat-bestand in deze tijd met verhoogde bevoegdheden.
Het proces logs
De logs worden geschreven om de logs submap waar ze worden gesorteerd door PC-naam, en vervolgens op datum.
Elk item begint met de aard van de activiteit, bijvoorbeeld proces creëren of beëindigen, gevolgd door datum en tijd.
De volgende informatie is beschikbaar gesteld voor elk item:
- Proces-ID, volledige pad en de bestandsnaam van de executable.
- Commando-regel.
- Proces van ouder met ID, het pad en de bestandsnaam.
- Ouder commando-regel.
- Gebruikersnaam en het Domein.
- MD5-Hash.
- Uitgever en de Ondertekenaar.
- Beschrijving.
- Versie.
- Niveau Van Integriteit.
- Systeem, Beschermd of Metro Proces.
Sinds de logboeken zijn beschikbaar in de vorm van tekst, opties, zoals zoeken of kopiëren zijn beschikbaar. Het springen naar het volgende item in de activiteit log is niet zo comfortabel als in een gui-applicatie, maar het is beheersbaar, zelfs voor grote houtblokken.
Slotwoord
Proces Logger Service is compatibel met alle 32-bits en 64-bits versies van Windows vanaf Windows XP naar Windows 10.
Op sommige opstellingen, het kan zinvol zijn voor het uitvoeren van de Dienst de hele tijd als het voorziet u van informatie over de processen die begonnen en beëindigd in een werk dag of periode.
Op anderen, u wilt uitvoeren wanneer u alleen verlangen dat de informatie, bijvoorbeeld als u vermoedt dat de processen draaien op momenten dat mag niet uitvoeren.