Processus Enregistreur de Service est un programme gratuit pour Windows qui s’installe comme un service pour surveiller les processus de création sur l’ordinateur sur lequel il est installé.
Les processus sont lancés lorsque vous démarrez un programme sur un appareil fonctionnant sous Windows, mais également automatiquement par le logiciel, les services ou le système d’exploitation.
Alors que vous pouvez être en mesure d’identifier certains des processus en cours d’exécution facilement, les programmes que vous avez commencé, par exemple, vous risquez de manquer l’essentiel du processus de création et d’arrêt, comme il arrive dans l’arrière-plan.
Des programmes comme le Gestionnaire des Tâches de Windows ou le plus adapté Process Explorer vous aider à obtenir un meilleur regard sur ce qui se passe sur le système, mais ils l’habitude de fournir un instantané seulement en ce qui concerne cela.
Il est facile de manquer des processus de début et de fin automatiquement.
Surveiller les Processus de création et de cessation
Processus Enregistreur de Service a été conçu pour vous fournir un processus de journal d’activité. C’est un peu difficile à installer, car il fonctionne comme un Service Windows, mais une fois que vous êtes passé, qui fonctionne automatiquement.
Installation
Télécharger le programme des archives de la développeur de site web et d’en extraire par la suite. Copiez le ProcessLoggerSvc répertoire à la racine du lecteur c: par la suite.
Ouvrez le répertoire des services et ouvrez config.ini dans un éditeur de texte. Vous pouvez modifier la configuration par défaut du service de l’aide.
Les Options comprennent la désactivation de la journalisation des processus de créations et de cessations d’emploi, de désactiver le calcul de hash MD5, ou de changer le répertoire de l’emplacement du journal.
Une fois cela fait, cliquez sur installer.chauve-souris en vertu de la racine et sélectionnez exécuter en tant qu’administrateur à partir du menu. Confirmer l’invite UAC, et fermez la fenêtre d’invite de commande une fois l’exécution terminée.
Le service est installé, à ce stade, si tout s’est bien passé. Vous pouvez utiliser la même méthode pour supprimer à nouveau le service, et la seule différence est que vous devez exécuter la désinstallation.fichier bat cette fois-ci avec des privilèges élevés.
Le processus de journaux
Les journaux sont écrits dans les journaux sous-répertoire où ils sont triés par nom de l’ordinateur, puis par date.
Chaque entrée commence avec le type d’activité, par exemple, de processus de création ou de résiliation, suivie de la date et de l’heure.
Les informations suivantes sont disponibles pour chaque entrée:
- ID de processus, le chemin d’accès complet et nom de fichier exécutable.
- Ligne de commande.
- Processus parent avec l’ID, chemin d’accès et nom de fichier.
- Parent de la ligne de commande.
- Nom d’utilisateur et de Domaine.
- Hachage MD5.
- L’éditeur et le Signataire.
- Description.
- Version.
- Le Niveau D’Intégrité.
- Système, Protégé ou en Métro Processus.
Depuis que les journaux sont fournis sous forme de texte, des options comme la recherche ou la copie sont disponibles. Le saut à l’entrée suivante dans le journal d’activité n’est pas aussi à l’aise que dans une application graphique, mais c’est gérable, même pour les grands journaux.
Le Mot De La Fin
Processus Enregistreur de Service est compatible avec toutes les versions 32 bits et les versions 64 bits de Windows à partir de Windows XP vers Windows 10.
Sur certaines configurations, il peut être utile d’exécuter le Service de tous les temps comme il vous fournit des informations sur les processus qui ai commencé et terminé tout au long d’une journée de travail ou de la période.
Sur d’autres, vous pouvez l’exécuter uniquement lorsque vous avez besoin des informations, par exemple lorsque vous pensez qu’un processus de s’exécuter à des moments qui ne doit pas fonctionner.