Prozess-Logger-Service ist ein kostenloses Programm für Windows, dass installiert sich selbst als Dienst zu überwachen Prozess-Erstellung auf dem computer, auf dem es installiert ist.
Prozesse werden gestartet, wenn Sie starten Sie ein Programm auf einem Gerät mit Windows, aber auch automatisch durch die software, services oder das Betriebssystem.
Während Sie möglicherweise in der Lage sein zu erkennen, dass einige der Laufenden Prozesse einfach, die Programme, die Sie gestartet, zum Beispiel, können Sie verpassen den Großteil der Prozess-Erstellung und-Terminierung, wie es geschieht, in den hintergrund.
Programme wie der Windows Task-Manager oder die geeignete Prozess-Explorer-Hilfe erhalten Sie einen besseren Blick auf das, was auf dem system, aber Sie bieten in der Regel eine Momentaufnahme, die nur in dieser Hinsicht.
Es ist leicht zu übersehen, Prozesse, die starten und endet automatisch.
Monitor-Prozess-Erstellung und Terminierung
Prozess-Logger-Dienst wurde entwickelt, um Ihnen eine Prozess-Aktivität protokollieren. Es ist ein bisschen schwierig zu installieren ist, wie es funktioniert als Windows-Dienst, aber wenn man einmal Vergangenheit, die automatisch arbeitet.
Installation
Laden Sie das Programm-Archiv von der Entwickler-website und entpacken Sie es anschließend. Kopieren Sie die ProcessLoggerSvc Verzeichnis in das Stammverzeichnis von Laufwerk c: danach.
Öffnen Sie das service-Verzeichnis und die config öffnen.ini in einem text-editor. Sie können ändern Sie die Standard-Konfiguration des Dienstes verwenden.
Optionen sind die Deaktivierung der Protokollierung von Prozess-Kreationen oder Kündigungen, deaktivieren Sie die Berechnung von MD5-hashes, oder ändern Sie das Verzeichnis log Speicherort.
Sobald Sie dies getan haben, rechts-klicken Sie auf installieren.Fledermaus unter root, und wählen Sie als administrator ausführen aus dem Menü. Bestätigen Sie die UAC-Eingabeaufforderung, und schließen Sie das Fenster der Eingabeaufforderung, sobald die Ausführung abgeschlossen ist.
Der service installiert ist, an diesem Punkt, wenn alle Dinge gut gelaufen. Sie können dieselbe Methode verwenden, entfernen Sie den Dienst erneut, und der einzige Unterschied ist, dass Sie ausführen müssen, deinstallieren.bat-Datei, diesmal mit erhöhten rechten.
Die Prozess-Protokolle
Die Protokolle geschrieben werden, die logs Unterverzeichnis, wo Sie sortiert von PC-name und dann nach Datum.
Jeder Eintrag beginnt mit der Art der Tätigkeit, z.B. die Prozess-Erstellung oder die Kündigung, gefolgt von Datum und Uhrzeit.
Die folgenden Informationen für jeden Eintrag:
- Prozess-ID, vollständiger Pfad und ausführbare Datei mit dem Namen.
- Befehlszeile.
- Prozess-parent mit ID, Pfad und Dateiname.
- Eltern-Befehlszeile.
- Benutzername und Domäne.
- MD5 Hash.
- Herausgeber und Unterzeichner.
- Beschreibung.
- Version.
- Integrity Level.
- System, Geschützt-oder U-Prozess.
Da die Protokolle sind in Textform, Optionen, wie die Suche oder das kopieren zur Verfügung stehen. Die springen auf den nächsten Eintrag im Aktivitätenprotokoll ist nicht so komfortabel, wie in einer gui-Anwendung, aber es ist überschaubar, auch für große Protokolle.
Schlusswort
Prozess-Logger-Dienst ist kompatibel mit allen 32-bit und 64-bit-Versionen von Windows von Windows XP auf Windows 10.
Bei einigen Installationen kann es sinnvoll sein, die Ausführung des Service die ganze Zeit, wie es bietet Ihnen Informationen über Prozesse, angefangen und beendet wird, während eine Arbeit, Tag oder Zeitraum.
Auf die anderen, möchten Sie vielleicht, um es auszuführen nur, wenn Sie Informationen benötigen, beispielsweise wenn Sie den Verdacht haben, dass die Prozesse laufen, in Zeiten, die nicht ausgeführt werden soll.