0

Windows オペレーティング システムには、コンピュータ上で 1 日を通して実行されたすべてのプロセスを追跡する何らかのサービスがありますか? タスク マネージャーは現在何が起きているかを教えてくれますが、私は 1 日を通して何が起きているかを知りたいと思っています。

WMI を使用して、進行中のプロセスの作成削除をシステムSystem.Management名前空間を通じて監視できることを知っています。例えば:

String query = @"SELECT * FROM __InstanceOperationEvent WITHIN 1 WHERE TargetInstance ISA 'Win32_Process'";

ManagementEventWatcher watcher = new ManagementEventWatcher(query);

// Set up a listener for events
watcher.EventArrived += new EventArrivedEventHandler(this.HandleEvent);

// Start listening
watcher.Start();

しかし、現在の Windows セッションのプロセスの有効期間を既に追跡する API (WMI も含む) があるかどうか疑問に思っています。

私の質問があまりにも一般的で漠然としていることをお詫びします。

4

2 に答える 2

1

Event Viewer は、あなたが望むものに近いようです。ここをチェック

于 2013-06-09T02:29:44.273 に答える
0

おそらく、プロセス履歴を追跡することによって達成しようとしていることから始めるべきでしょう。

通常、プロセスがイベント ログまたは独自のログに記録しない限り、このような履歴は保存されません。

各プロセスには独自のロギング設定があるため、これは効果的ではありません。必要なものをターゲットにする必要があります。

アクティブなイベントを経時的にプロファイルしたい場合は、そのような情報を経時的に収集するサービスが必要になるかもしれませんが、最終的な目標を知ることは、適切な行動方針を提供するのに役立ちます.

上記のイベント ビューア sol'n はあまりにも漠然としています。

于 2013-06-09T04:06:31.263 に答える