Как я могу определить точно когда процесс запуска, загруженный относительно других процессов после входа в систему?
Windows 8.1
У меня есть система конечного пользователя, которая требует, чтобы определенное программное обеспечение/процессы запустилось в определенном порядке относительно входа в систему. Эти процессы не являются организованными услугами, таким образом, я не могу установить расширенную задержку той, которая я хочу прийти последним. Я подозреваю, что вещи на самом деле не запускаются в правильном порядке, но я не уверен, как я могу подтвердить.
Таким образом, мой вопрос: есть ли контрольные журналы Windows или инструменты, которые могут сказать мне, когда точно данный процесс был запущен относительно других процессов?
Да. Монитор процессов и Обозреватель процессов от Microsoft Sysinternals предоставят вам «Время жизни» для каждого процесса, которое отслеживает, когда процесс был запущен относительно других процессов, чтобы вы могли видеть, какие процессы были только что запущены, а какие выполнялись долгое время. времени.
Без использования каких-либо внешних инструментов вы также можете просто включить аудит отслеживания процессов с помощью групповой политики (или secpol.msc / локальной политики безопасности). И он будет регистрироваться в журнале событий безопасности каждый раз, когда процесс запускается или завершается во всей системе.
Однако, если рассматриваемый процесс заключен в процесс хостинга службы svchost.exe, это немного сложнее. Вам нужно будет выяснить, в каком экземпляре svchost.exe находится процесс, а затем разделить службу на отдельные процессы, используя sc config servicename Type = own , как показано здесь и ] здесь .