Задать вопрос
@Dron19
windows

Отследить в журнале событий запуск процесса windows?

Как отследить в журнале событий запуск процесса trustedinstaller?

Цель - понизить приоритет выполнения процесса по факту его запуска
  • Вопрос задан
  • 213 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
@EraserKhv
Системный администратор
1. Включить аудит в локальных политиках "Computer Configuration" -> "Windows Policy" -> "Security" -> "Advanced Audit" -> "Detailed Tracking" -> "Audit Process Creation".
После этого будут появляться события в разделе Security о запуске процессов, например №4688.
Остается запрограммировать приложение/скрипт, которые будет реагировать на это событие.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Системный администратор AD
Мечел-ИнфоТех Москва
от 140 000 ₽
Инженер технической поддержки
РАНХиГС Москва
от 100 000 до 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка программного софта для финансовых рынков
26 нояб. 2024, в 15:12
120000 руб./за проект
Поддержка сайта react + node.js (nest, next) + manticore + RxJS (back+
26 нояб. 2024, в 15:12
20000 руб./за проект
Необходима создать мобильное приложения на платформе Андроид
26 нояб. 2024, в 15:03
50000 руб./за проект
Ещё заказы