我的问题从一开始就很简单。我想查看使用 Windows 事件查看器初始化了哪些程序,但每个人都告诉我使用的日志(安全日志,使用事件 ID 4688)只显示有关系统二进制文件的信息(例如 lsass.exe、csrss.exe。 ..)。
我可以访问任何日志来监控已安装程序的执行吗?
PS:我知道事件查看器有很多替代品,但我试图解决的实验室没有任何这些工具,因为它们是为了沉浸式(他们说)。
主页
/
user-1461815