/dev/null - Overig

Loggen welke programmas gelopen hebben

09-03-2020, 13:33 door Anoniem, 10 reacties
Kan iemand mij adviseren met welk hulpprogramma ik een overzicht (logging) kan krijgen van programmas die op mijn PC gelopen hebben.

Ik merk dat er af en toe heel even een programma loopt (komt heel kort even een icoontje rechts onder in de taakbalk).
Dus ik ben niet op zoek naar firewall-logging, maar gelopen-programmas-logging.
Reacties (10)
09-03-2020, 16:55 door Anoniem
Misschien dat je iets hebt aan https://docs.microsoft.com/en-us/sysinternals/ en dan met name Sysmon.
09-03-2020, 17:08 door User2048
Welk OS draait er op je PC?

Als je er Windows op hebt staan, kijk dan eens in C:\Windows\Prefetch. Daar staat per gestart programma een zogenaamde prefetch file.
09-03-2020, 23:34 door Anoniem
Dank voor uw adviezen.

Ik heb Sysmon geprobeerd, echter nog niet gelukt actief te krijgen (het is een command-line tool, geen GUI, wat meer voor nerds). Moet ik nog wat meer moeite in steken.

De Prefetch-suggestie geeft een duidelijk en simpel resultaat. Die ga ik ook in de gaten houden.

Groeten
10-03-2020, 13:06 door Anoniem
Hier de topic-starter.

Ik heb dit programma gevonden: FullEventLogView: https://www.nirsoft.net/utils/full_event_log_view.html

Het geeft alle gebeurtenissen weer. Het zijn echter zo veel gegevens, dat het nog steeds een kunst is om bij mijn probleem de juiste data te vinden.
Je moet bij een probleem zo nauwkeurig mogelijk weten op welke datum en tijdstip het gebeurd is.

Groeten
10-03-2020, 17:46 door Anoniem
Met AppLocker zoals standaard aanwezig in Windows (wat je ook moet gebruiken om te voorkomen dat er programma's
gestart worden vanaf andere locaties dan je verwacht, bijv de TEMP folder of je roaming profile) kan dat standaard al,
je kunt daar logging in aanzetten en dan logt ie zowel de succesvole als geweigerde programma starts.
Helaas wel zonder timestamp, maar het blijft Microsoft, je kunt niet alles hebben zonder extra software te installeren.
10-03-2020, 19:29 door Anoniem
Hou er rekening mee, dat de applicatie al kan draaien, maar af en toe wat laat zien.
11-03-2020, 02:02 door Anoniem
In de eventlog omgeving kun je een rule aanmaken welke het starten en stoppen van programma's logt
11-03-2020, 11:08 door Anoniem
Door Anoniem: Met AppLocker zoals standaard aanwezig in Windows (wat je ook moet gebruiken om te voorkomen dat er programma's
gestart worden vanaf andere locaties dan je verwacht, bijv de TEMP folder of je roaming profile) kan dat standaard al,
je kunt daar logging in aanzetten en dan logt ie zowel de succesvole als geweigerde programma starts.
Helaas wel zonder timestamp, maar het blijft Microsoft, je kunt niet alles hebben zonder extra software te installeren.

Dat jij niet weet waar het in Windows zit, betekent niet dat Microsoft het er niet in heeft zitten.
13-03-2020, 16:25 door Anoniem
14-03-2020, 02:21 door Anoniem

Dank voor uw link.
Vandaar uit ook nog eens verder gezocht, en vond toen dit https://www.majorgeeks.com/files/details/whats_my_computer_doing.html .
Een oordeel over dit programma adviseerde echter om voor https://www.majorgeeks.com/files/details/microsoft_process_explorer.html
of https://wj32.org/processhacker/
te gaan.

Toch nog wat mogelijkheden boven tafel gekomen dus. Heb ik nog niet getest.
Met de boven genoemde FullEventLogView ben ik toch al wat verder gekomen, best wel een begrijpelijk hulpprogramma.

Groeten
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.