Задать вопрос
@Dron19
windows

Отследить в журнале событий запуск процесса windows?

Как отследить в журнале событий запуск процесса trustedinstaller?

Цель - понизить приоритет выполнения процесса по факту его запуска
  • Вопрос задан
  • 197 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
@EraserKhv
Системный администратор
1. Включить аудит в локальных политиках "Computer Configuration" -> "Windows Policy" -> "Security" -> "Advanced Audit" -> "Detailed Tracking" -> "Audit Process Creation".
После этого будут появляться события в разделе Security о запуске процессов, например №4688.
Остается запрограммировать приложение/скрипт, которые будет реагировать на это событие.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор
Метта Уфа
от 50 000 до 60 000 ₽
Оператор 1-я, 2-я линия техподдержки(поддержка клиентов)
MYRTEX
от 40 000 ₽
Специалист технической поддержки (чат)
WebSoft
от 50 000 до 50 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Анимация логотипа
24 апр. 2024, в 00:08
20000 руб./за проект
Разработка дизайна раздела «Статьи» на сайте «Мир отходов»
23 апр. 2024, в 23:01
10000 руб./за проект
Дизайн личного кабинета (клиентская часть)
23 апр. 2024, в 22:37
500 руб./в час
Ещё заказы