Overvåge Processen med oprettelse og opsigelse på Windows

0
264

Processen Logger Service er et gratis program til Windows, der installerer sig selv som en service til at overvåge processen oprettelse på den computer, det er installeret på.

Processer er lanceret, når du starter et program på en enhed, der kører Windows, men også automatisk af software, tjenester eller operativsystemet.

Mens du kan være i stand til at identificere nogle af de processer, der kører nemt, de programmer, du startede, for eksempel, kan du gå glip af størstedelen af processen med oprettelse og opsigelse, som det sker i baggrunden.

Programmer som Windows Task Manager eller mere egnet Process Explorer hjælpe dig med at få et bedre kig på, hvad der sker på systemet, men de plejer at give et øjebliksbillede kun i forhold til det.

Det er let at gå glip af processer, der starter og afslutter automatisk.

Overvåge Processen med oprettelse og opsigelse

monitor process creation termination

Processen Logger Service er designet til at give dig en proces, aktivitet log. Det er en smule svært at installere, da det fungerer som en Windows Service, men når du er forbi det fungerer automatisk.

Installation

install process logger

Download programmet arkiv fra udvikleren hjemmeside, og pak den ud bagefter. Kopier ProcessLoggerSvc mappe til roden af c: – drevet bagefter.

Åbn bibliotek, og åbn config.ini i en almindelig tekst-editor. Du kan ændre standard konfigurationen af den tjeneste, du bruger det.

Indstillinger omfatter deaktivere logføring af processen kreationer eller opsigelser, deaktivere computing MD5 hashes, eller ændre den mappe log placering.

Når det er gjort, skal du højre-klikke på installer.bat i henhold til roden, og vælg kør som administrator fra menuen. Bekræfte UAC-prompten, og luk vinduet kommandoprompt, når udførelsen er færdig.

Tjenesten er installeret på dette punkt, hvis alle tingene gik godt. Du kan bruge samme metode til at fjerne denne service igen, og den eneste forskel er, at du har brug for til at udføre den fjernes.bat-fil, denne gang med forhøjede privilegier.

Processen logs

Logfilerne er skrevet til de logger undermappe, hvor de er sorteret efter PC-navn, og derefter på efter dato.

Hvert indlæg begynder med den type af aktivitet, eksempelvis proces oprettelse eller ophør, efterfulgt af dato og tid.

Følgende oplysninger er tilgængelige for hver indtastning:

  1. Proces-ID, fuld sti og eksekverbare filnavn.
  2. Kommandolinjen.
  3. Processen forælder med ID, sti og filnavn.
  4. Overordnet kommando linje.
  5. Brugernavn og Domæne.
  6. MD5-Hash.
  7. Udgiver og Underskriver.
  8. Beskrivelse.
  9. Version.
  10. Integritet Niveau.
  11. Systemet, der er Beskyttet eller Metro Proces.

Da logs er forudsat i form af tekst, valg som du søger eller kopiering er tilgængelige. Springer til den næste post i logfilen for aktivitet er ikke så behageligt som i en gui-program, men det er overskueligt, selv for store logfiler.

Afsluttende Ord

Processen Logger Service er kompatibel med alle 32-bit og 64-bit versioner af Windows fra Windows XP til Windows 10.

På nogle opsætninger, kan det give mening at køre Tjenesten hele tiden, da det giver du med oplysninger om processer, der kom i gang og afsluttes i løbet af en dag eller periode.

På andre, du måske ønsker at køre det kun, når du har brug for information, for eksempel når du har mistanke om, at processer, der kører på tidspunkter, der ikke bør køre.