Task Monitor - Мониторинг запуска/завершения процессов 2.2

Записывает в протокол имена, PID, путь и ключи к процессам, которые запускаются/завершаются

  1. Dragokas
    Ведет протокол:
    • имени процесса
    • Process ID
    • имени родительского процесса
    • Process ID родительского процесса
    • имя пользователя / домен, от чьего имени запущен процесс
    • Путь и аргументы командной строки запущенного/завершенного процесса.
    Протокол формируется в файлы форматов Plain Text и CSV.

    Ограничение: не засекает процессы, время жизни которых менее 1 сек.

    Использование:
    1. Скачать архив и распаковать его на рабочий стол.
    2. Запустить файл Process_Monitor2.vbs.
    3. Произвести нужные операции (запуск/завершение отслеживаемых процессов).
    4. Запустить еще раз Process_Monitor2.vbs - это остановит процесс мониторинга.
    Рядом с этим скриптом будут созданы 2 файла:
    • Processes_дата_время.log
    • Processes_дата_время.csv
    5. Запакуйте их в архив и прикрепите к своему сообщению по запросу Консультанта.

    Проверка на VT.
    Оказать помощь разработчику:
    WebMoney:
    WMR - R963062285529
    WMU - U255991192954
    WMZ - Z389963582741
    E100 и Kиpилл нравится это.

Пoследние рецензии

  1. Kиpилл
    Kиpилл
    5/5,
    Версия: 2.2
    Удобный вывод лога и безошибочная работа.
  2. Kиpилл
    Kиpилл
    5/5,
    Версия: 1.1
    Спасибо)