Назад | Перейти на главную страницу

Проверяете, какие команды запускались в Windows?

Время от времени появляется окно cmd (или два из них) на долю секунды, я не могу отследить, что было запущено. Есть ли способ контролировать окно cmd / powershell? Сисмон?

Или есть способ заставить окно cmd не закрываться после завершения команды?

Основная проблема в том, что я не вижу, какая команда была запущена

В одной из ситуаций самым простым выбором будет procmon.

  1. Отключите реестр, файловую и сетевую активность, чтобы минимизировать количество журналов.
  2. Убедитесь, что активность процесса включена
  3. начать захват и дождаться всплывающего окна (завершите захват, как только всплывающее окно появится)
  4. дважды щелкните процесс
  5. получить командную строку