Mar*_*ing 5 windows executable windows-event-log
Windows 中是否有任何日志文件可以跟踪所有 EXE 调用,或者是否可以启用此类日志?这会包含这些调用的参数/参数吗?
谢谢
这可以使用审核进程创建策略来完成,如果您处于域环境中,则可以在组策略中启用该策略,或者在单个工作站上的本地策略中启用该策略。此设置位于计算机配置 > 策略 > Windows 设置 > 安全设置 > 高级审核配置 > 详细跟踪中
每次启动进程时,都会在 Windows 事件日志中记录 ID 为 4688 的事件。
如果启用名为“在进程创建事件中包含命令行”的第二个策略设置,较新版本的 Windows 和 Windows Server(8.1、2012 R2 及更高版本)也将记录命令行参数。
小智 0
我写了一个 C++ 程序就是做这件事的。这是一个简单的程序。程序伪代码:
开始 foreach arg { write write arg} 调用原始程序。end 将原始程序移至其他程序(executable.original.exe)。将您的程序更改为原来的名称(executable.exe)
巴达宾。
我可能仍然有代码 - 但自己做可能也同样容易。
PS - csharp 不适用于此。