Task Monitor - Мониторинг запуска/завершения процессов

Task Monitor - Мониторинг запуска/завершения процессов 2.2

Ссылка на репозиторий
https://github.com/SafeZone-cc/Task-Monitor
Ведет протокол:
  • имени процесса
  • Process ID
  • имени родительского процесса
  • Process ID родительского процесса
  • имя пользователя / домен, от чьего имени запущен процесс
  • Путь и аргументы командной строки запущенного/завершенного процесса.
Протокол формируется в файлы форматов Plain Text и CSV.

Ограничение: не засекает процессы, время жизни которых менее 1 сек.

Использование:
1. Скачать архив и распаковать его на рабочий стол.
2. Запустить файл Process_Monitor2.vbs.
3. Произвести нужные операции (запуск/завершение отслеживаемых процессов).
4. Запустить еще раз Process_Monitor2.vbs - это остановит процесс мониторинга.
Рядом с этим скриптом будут созданы 2 файла:
  • Processes_дата_время.log
  • Processes_дата_время.csv
5. Запакуйте их в архив и прикрепите к своему сообщению по запросу Консультанта.

Проверка на VT.
Оказать помощь разработчику
Яндекс.Деньги - 410011191892975
WebMoney:
WMR - R963062285529
WMZ - Z389963582741
Автор
Dragokas
Скачивания
1,403
Просмотры
2,222
Первый выпуск
Обновление
Оценка
5.00 звёзд 2 оценок

Другие ресурсы пользователя Dragokas

  • HiJackThis+ (Plus)
    HiJackThis+ (Plus)
    Спец. инструмент для борьбы с вредоносными и другими нежелательными программами
  • Sysinternals PsGetsid
    Получение SID юзера/службы и наоборот
  • Registry Time Decoder
    Registry Time Decoder
    Конвертирует дату из форматов FILETIME, SYSTEMTIME, UNIX-TIME, которая обычно встречается в реестре
  • SetACL Studio
    SetACL Studio
    Управление привилегиями DACL/SACL
  • VirusTotal Console Checker
    VirusTotal Console Checker
    Простой консольный скрипт для быстрой проверки файла на VirusTotal через контекстное меню

Поделиться ресурсом

Последние обновления

  1. Обновление

    2.2. Добавлена совместимость с Windows 2000 и Windows 10. Примечание: в windows 2000 вывод...
  2. ++ Parent Process Name, ID, Command Line Arguments

    Добавлено определение: имени родительского процесса его ID аргументов запуска

Последние отзывы

У
  • Удалённый пользователь
  • 5.00 звёзд
  • Версия: 2.2
Здравствуйте! У Вас в скрипте (когда мониторинг происходит) при запуске файлов с символом "»" в имени происходит ошибка:

---------------------------
Windows Script Host
---------------------------
Сценарий: C:\Входящие\Downloads\Task Monitor\Task_Monitor_v2.2.vbs
Строка: 75
Символ: 6
Ошибка: Недопустимый вызов или аргумент процедуры
Код: 800A0005
Источник: Ошибка выполнения Microsoft VBScript

---------------------------
ОК
---------------------------
Удобный вывод лога и безошибочная работа.
Назад
Сверху Снизу