Tieni traccia dei log di cronologia delle esecuzioni di cmd?

1

Ho acquistato un nuovo notebook con Windows 10 Home Edition installato su di esso. Il notebook aveva anche un sacco di altri software preinstallati: tutti i tipi di driver, i gestori di retroilluminazione della tastiera e così via.

Ho anche scaricato il software necessario per lo sviluppo: Java, programmi Adobe, client FTP, ecc. Non ho installato alcun software gratuito, quindi non penso di avere del malware fornito in bundle con un'applicazione gratuita.

Recentemente ho notato che di volta in volta l'applicazione della riga di comando si apriva solo per pochi secondi.
Questo è sicuramente un comportamento non previsto dal momento che nessuna delle mie applicazioni dovrebbe farlo. L'uso del difensore di Windows non ha mostrato alcun malware, ma temo che sia troppo limitato nella ricerca.

Vorrei sapere se c'è un modo per vedere quale cmd eseguibile è stato lanciato. C'è un file di registro da qualche parte che potrebbe dirmi cosa è stato aperto o forse iniziare a monitorare l'attività. O, almeno, disabilita la capacità di cmd di chiudere automaticamente la finestra dopo l'esecuzione?

I miei passi finora:

  • Verifica del gestore attività per attività sospette / applicazioni aperte.
  • Utilizzo della scansione di Windows Defender
  • Imposta il firewall di Windows sulla massima sicurezza, nella speranza di impedire al malware di caricare informazioni dal mio PC.
posta Creative Magic 27.01.2016 - 09:40
fonte

1 risposta

1

Secondo questa risposta , non c'è modo la storia è scritto da qualche parte sul sistema in modo nativo.

Ma sono sicuro che troverai uno strumento in grado di tracciare quando il processo è iniziato come uno di questi:

risposta data 27.01.2016 - 10:51
fonte

Leggi altre domande sui tag