1. если вы хотите отслеживать запущенные программы (не команды интерпретатора, например dir), то стандартно - через аудит, а далее через журналы операционной системы
2. если вы хотите журналировать введенные команды, то смотрите,
например, это
надо понимать, что в линухах это функция шелла. cmd изначально это не умеет
ps. можно посмотреть в сторону doskey /history (не совсем понятна сама задача - смотреть что ТЫ запускал, или кто-то другой. и вообще, от чего защищаемся не понятно)