Windows是否记录已运行/调用的程序？

在Windows中，是否有日志记录运行/调用了哪些程序？

在浏览互联网，查看无广告，没有鼠标点击，按键或运行其他插件/附加组件/脚本的静态页面时，我只是看到一个自发的CMD.exe控制台弹出，然后立即关闭，速度足够快，无法在窗口中看到任何东西-我也没有明显的触发。

我想知道是否有某种Windows日志显示了已运行/调用/激活了哪些程序？我想看看此控制台窗口闪烁时幕后发生的事情，并希望确定这不是流氓。

作为参考，我正在运行Windows 7 Ultimate x64。

您将无法检查运行的内容，但可以为下一次做准备。如果您打开secpol.msc，则可以转到local policies/audit policy。激活Success（也可能激活Failure），Audit process tracking每次过程开始或结束时，您都会在安全事件日志中获得一个事件日志条目。不幸的是，您将看到运行的过程，但看不到开始的命令行。

如果激活审核，则可能会生成许多日志，因此应调整安全事件日志的大小。

您可以使用eventvwr.msc，Windows协议，安全性访问日志。

Mark Russinovich Sysinternals Process Monitor可以做到这一点。在跟踪文件/ reg /网络访问中，它可以跟踪proc /线程的生存期并允许进行大量过滤。

可能是预定任务正在运行。检查任务计划程序中的任务。

您也可以检查事件查看器是否有任何内容，尽管可能没有任何内容。

Windows 7 Ultimate x64（西班牙语）也是如此。

我发现罪魁祸首是：C：\ Program Files（x86）\ Microsoft Office \ root \ Office16 \ officebackgroundtaskhandler.exe

显然，这是一个Know bug。