Назад | Перейти на главную страницу

Как я могу точно определить, когда процесс запуска загружен по отношению к другим процессам после входа в систему?

Windows 8.1

У меня есть система конечного пользователя, которая требует, чтобы определенное программное обеспечение / процессы запускались в определенном порядке при входе в систему. Эти процессы не являются управляемыми службами, поэтому я не могу установить расширенную задержку для той, которую я хочу запустить последней. Я подозреваю, что на самом деле все начинается не в правильном порядке, но я не уверен, как мне это подтвердить.

Итак, мой вопрос: существуют ли журналы аудита Windows или инструменты, которые могут сказать мне, когда именно данный процесс был запущен по отношению к другим процессам?

Да. Монитор процессов и Обозреватель процессов от Microsoft Sysinternals предоставят вам «Время жизни» для каждого процесса, которое отслеживает, когда процесс был запущен относительно других процессов, так что вы можете увидеть, какие процессы были только что запущены, а какие выполнялись долгое время. время.

Без использования каких-либо внешних инструментов вы также можете просто включить аудит отслеживания процессов с помощью групповой политики (или secpol.msc / локальной политики безопасности). И он будет регистрироваться в журнале событий безопасности каждый раз, когда процесс запускается или завершается во всей системе.

Однако, если рассматриваемый процесс заключен в процесс хостинга службы svchost.exe, это немного сложнее. Вам нужно будет выяснить, в каком экземпляре svchost.exe находится процесс, а затем разделить службу на отдельные процессы с помощью sc config servicename Type= own как видно Вот и Вот.