Process Logger Service是Windows的免费程序,它将作为一项服务安装自身,以监视安装在其上的计算机上的进程创建。
在运行Windows的设备上启动程序时会启动进程,但也会通过软件,服务或操作系统自动启动进程。
尽管您可以轻松识别一些正在运行的进程,例如您启动的程序,但由于它是在后台发生的,因此您可能会错过大量的进程创建和终止。
Windows任务管理器或更合适的Process Explorer之类的程序可帮助您更好地了解系统上正在发生的情况,但是它们通常仅提供有关此情况的快照。
容易错过自动启动和终止的过程。
Process Logger Service旨在为您提供过程活动日志。由于它作为Windows服务运行,因此安装起来有点困难,但是一旦您过去,它就会自动运行。
从开发者网站下载程序存档,然后将其解压缩。然后将ProcessLoggerSvc目录复制到c:驱动器的根目录。
打开服务目录,然后在纯文本编辑器中打开config.ini。您可以使用它来更改服务的默认配置。
选项包括禁用进程创建或终止的日志记录,禁用MD5哈希的计算或更改目录日志位置。
完成后,右键单击root下的install.bat,然后从菜单中选择以管理员身份运行。确认UAC提示符,并在执行完成后关闭命令提示符窗口。
如果一切顺利,此时将安装该服务。您可以使用相同的方法再次删除该服务,唯一的区别是这次您需要以提升的特权执行uninstall.bat文件。
流程日志
日志将写入日志子目录,并在其中按PC名称和日期排序。
每个条目都以活动类型开始,例如流程创建或终止,然后是日期和时间。
以下信息可用于每个条目:
进程ID,完整路径和可执行文件名。
命令行。
使用ID,路径和文件名处理父级。
父命令行。
用户名和域。
MD5哈希。
发布者和签名者。
描述。
版。
完整性等级。
系统,受保护或都市进程。
由于日志以文本形式提供,因此可以使用诸如搜索或复制之类的选项。跳转到活动日志中的下一个条目不像在gui应用程序中那样舒适,但是即使对于大型日志也可以管理。
结束语
Process Logger Service与从Windows XP到Windows 10的所有32位和64位版本的Windows兼容。
在某些设置上,可能会一直运行该服务,因为它会为您提供有关整个工作日或整个工作周期内已启动和终止的流程的信息。
在其他情况下,您可能只希望在需要信息时才运行它,例如,当您怀疑进程在不应运行的时间运行时。