Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 7 (http://forum.oszone.net/forumdisplay.php?f=95)
-   -   [решено] Ожидание и логирование процесса (http://forum.oszone.net/showthread.php?t=327399)

fonser 07-06-2017 12:25 2742661

Ожидание и логирование процесса
 
Не знаю в ту ли ветку пишу, но есть вопрос.
Есть Windows 7 (x64) Pro. Иногда замечаю как на долю секунды мелькает окно консоли (довольно редко - может раз в день, может еще реже, может просто не всегда замечаю).
Вопрос - как засечь это? Что запустилось? Когда? Под каким пользователем? Какая командная строка?
Подскажите пожалуйста.

Petya V4sechkin 07-06-2017 12:37 2742667

Цитата:

Цитата fonser
на долю секунды мелькает окно консоли

Что-то выбрасывает на рабочий стол

fonser 07-06-2017 13:14 2742675

Petya V4sechkin, спасибо, если это оно, то появляться должно каждый час. Попробую тоже записать экран.
А нет способа более "технологичного", чем запись экрана?
Я думал было про Process Monitor, но его за час логирования наверное разорвет на куски.

З.Ы. Хотя ... если это оно, то я просто буду ждать его в запланированное время запуска

Petya V4sechkin 07-06-2017 14:06 2742685

Цитата:

Цитата fonser
Я думал было про Process Monitor, но его за час логирования наверное разорвет на куски.

Там описана методика.
Цитата:

Цитата Petya V4sechkin
Чтобы лог не распухал, в меню Filter включите флажок "Drop Filtered Events".


Казбек 07-06-2017 15:42 2742710

Цитата:

Цитата fonser
Я думал было про Process Monitor, но его за час логирования наверное разорвет на куски. »

  1. History Depth в меню Options: можно ограничить число хранящихся записей и оставить Process Monitor работать на длительное время, гарантируя захват последних событий. Число регистрируемых событий варьируется от 1 до 199 миллионов.
  2. Ещё вариант, перенаправить сохранение событий из виртуальной памяти в файл: File - Process Monitor Backing Files.
    Скрытый текст


Время: 20:23.

Время: 20:23.
© OSzone.net 2001-