Задать вопрос
@Dron19
windows

Отследить в журнале событий запуск процесса windows?

Как отследить в журнале событий запуск процесса trustedinstaller?

Цель - понизить приоритет выполнения процесса по факту его запуска
  • Вопрос задан
  • 231 просмотр
Комментировать
Подписаться 1 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Merion Academy
    Администрирование MS Windows Server
    1 месяц
    Далее
  • Нетология
    Инженер по автоматизации
    13 месяцев
    Далее
  • Skillbox
    Системный администратор с нуля
    6 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 1
@EraserKhv
Системный администратор
1. Включить аудит в локальных политиках "Computer Configuration" -> "Windows Policy" -> "Security" -> "Advanced Audit" -> "Detailed Tracking" -> "Audit Process Creation".
После этого будут появляться события в разделе Security о запуске процессов, например №4688.
Остается запрограммировать приложение/скрипт, которые будет реагировать на это событие.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист первой линии поддержки
Ай Ти без проблем Санкт-Петербург
от 55 000 до 90 000 ₽
Инженер по безопасности ИТ-инфраструктуры
SMALL
от 2 800 до 3 800 $
Начальник отдела информационных технологий и технической защиты информации
ОГУ ГАСО Саратов
от 55 000 до 60 000 ₽
Ещё вакансии