Ведет протокол:
- имени процесса
- Process ID
- имени родительского процесса
- Process ID родительского процесса
- имя пользователя / домен, от чьего имени запущен процесс
- Путь и аргументы командной строки запущенного/завершенного процесса.
Протокол формируется в файлы форматов Plain Text и CSV.
Ограничение: не засекает процессы, время жизни которых менее 1 сек.
- Скачать архив и распаковать его на рабочий стол.
- Запустить файл Process_Monitor2.vbs.
- Произвести нужные операции (запуск/завершение отслеживаемых процессов).
- Запустить еще раз **Process_Monitor2.vbs **- это остановит процесс мониторинга. Рядом с этим скриптом будут созданы 2 файла:
- Processes_дата_время.log
- Processes_дата_время.csv
- Запакуйте их в архив и прикрепите к своему сообщению по запросу Консультанта.