Как узнать, когда приложение было запущено с помощью средства просмотра событий в Windows 8.1
Я пытаюсь выяснить, когда приложение было запущено с помощью средства просмотра событий в Windows 8.1. Я попытался отследить PID приложения (Winamp) из диспетчера задач в Event Viewer, но не смог его найти (я посмотрел в журналах приложений, из того, что я до сих пор читал, именно там производится регистрация приложения).).
Я попробовал это с современным приложением Windows 8.1, и единственный способ найти его начальный момент в средстве просмотра событий - это отслеживать последнее открытое приложение (но я уже знал, что оно ДОЛЖНО быть там, так что это не поможет). Однако идентификатор процесса этого приложения в средстве просмотра событий отличался от его PID в диспетчере задач! Я действительно смущен.
Насколько мне известно, любое приложение, запущенное на компьютере, должно регистрироваться там как минимум как ИНФОРМАЦИЯ при его запуске. Однако я также слышал мнения о том, что программа просмотра событий регистрирует информацию только при возникновении проблемы.
Можно ли отследить, когда приложение было запущено с помощью средства просмотра событий?
1 ответ
Не возможно из коробки. Может быть возможно с сторонними приложениями. Также возможно создать командный файл, который вызывает ( встроенный) logevent Программа для создания пользовательской записи в журнале событий и запуска вашего приложения (WinAmp). Затем вы можете заменить ярлыки на рабочем столе, в меню "Пуск" и т. Д. На командный файл. В моем варианте это немного грязно.
Кроме того, если приложение запустило службу, то можно отслеживать остановку и запуск службы Window s. Изменения в состоянии служб Window s регистрируются в системном журнале.
Источник: ИТ-опыт, но подтвержденный тестами - запускает приложения, а затем просматривает все (более 50) типов журналов событий Window s.