Есть ли способ получить список всех процессов, выполняемых на компьютере, и их аргументов командной строки, если таковые имеются?
Я знаю, что обозреватель процессов позволит вам сделать это для текущего процесса, но есть ли способ отслеживать, что было выполнено на машине?
Есть еще один (новый) инструмент от Sysinternals, который называется sysmon, он работает как служба и регистрирует каждый запуск процесса, включая его командную строку и родительский процесс, в журнале событий Windows.
Он также регистрирует другие вещи, такие как доступ для записи файлов и даже сетевые подключения, но вы можете отключить их.
Я запускаю сервис уже несколько месяцев, и мне интересно наблюдать, как все процессы запускаются с течением времени.
В Windows Performance Toolkit есть анализатор и регистратор, которые не только перечисляют процессы, но и показывают временную шкалу, потребление ресурсов и множество других вещей в мельчайших подробностях, которые, вероятно, помогут решить вашу проблему. на самом деле пытаюсь решить, чем простой список процессов.
Чтобы получить статический (мгновенный) список всех процессов, выполняемых на компьютере, и их аргументов командной строки, если таковые имеются:
wmic process get name, CommandLine /FORMAT:Texttable.xsl>files\wmictable.txt
Все свойства:
wmic process list /FORMAT:Textvaluelist.xsl