windows – 我在哪里可以看到EXE程序的调用(包括参数)？

发布时间：2020-12-14 00:07:58 所属栏目：Windows 来源：网络整理

导读：Windows中是否有跟踪所有EXE调用的日志文件,或者是否可以启用此类日志？这会包含这些调用的参数/参数吗？谢谢这可以使用审核流程创建策略来完成,如果您在域环境中,则可以在组策略中启用,也可以在单个工作站上的本地策略中启用.此设置在计算机配置政策 Wind

Windows中是否有跟踪所有EXE调用的日志文件,或者是否可以启用此类日志？这会包含这些调用的参数/参数吗？

谢谢

这可以使用审核流程创建策略来完成,如果您在域环境中,则可以在组策略中启用,也可以在单个工作站上的本地策略中启用.此设置在计算机配置>政策> Windows设置>安全设置>高级审计配置>详细跟踪

每次启动进程时,事件都将记录在ID为4688的Windows事件日志中.

如果启用名为“在进程创建事件中包含命令行”的第二个策略设置,则更新版本的Windows和Windows服务器(8.1,2012 R2及更高版本)也将记录命令行参数.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!