Zebbi 11 Geschrieben 4. Januar 2019 Melden Teilen Geschrieben 4. Januar 2019 Hallo, gibt es die Möglichkeit ein Eventlogeintrag auszulösen wenn ein bestimmtest Programm gestartet wird? Ich möchte zu einem wissen wie oft und wann das Programm am Tag gestartet wird und zum anderen ein Script starten wenn es öfter als X-Mal gleichzeitig gestartet wurde. Klar, ich könnte nun alle paar Sekunden die tasklist aufrufen lassen, aber das dürfte ganz gut auf die Performance gehen und die EXE einfach durch ein Script austauschen möchte ich auch nicht, da dort unzählige User-Verknüpfungen drauf verweisen. Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 5. Januar 2019 Melden Teilen Geschrieben 5. Januar 2019 Ja, Stichwort "Auditing", Prozessüberwachung aktivieren - dann Security Eventlog. Oder AppLocker einschalten im Protokollierungsmodus - dann AppLocker Eventlog. An Eventlogs kannst Du Tasks binden per Trigger. Oder WMI-Eventsink auf InstanceCreationEvent von Win32_Process mit entsprechendem WQL auf Dein gewünschtes Programm, das ist ressourcenschonender Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.