Question

В Windows есть способ узнать, когда исполняемый файл последний раз выполнялся?

Маловероятно, что что-то подобное будет сохранено, но я открыт для других предложений.

Было бы достаточно знать, было ли оно выполнено «недавно», например, с момента запуска компьютера, в последний час и т. Д.

Я открыт для хакерских идей, таких как проверка файла подкачки, чтобы увидеть следы, оставленные исполняемым файлом?

Hans Passant · Answer 1 · 11 января 2010

Вы можете сделать это с помощью одитинга. Запустите gpedit.msc, Конфигурация компьютера, Параметры Windows, Параметры безопасности, Расширенная настройка политики аудита, Политики аудита системы, Детальное отслеживание, Создание процесса аудита. Задайте больше вопросов об этом на superuser.com

alk · Answer 2 · 08 декабря 2015

Для включения программно:

auditpol.exe /set /category:"Detailed Tracking" /subcategory:"Process Creation" /success:enable /failure:enable

auditpol.exe /set /category:"Detailed Tracking" /subcategory:"Process Termination" /success:enable /failure:enable

Есть ли способ узнать, когда исполняемый файл был последний раз выполнен?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Есть ли способ узнать, когда исполняемый файл был последний раз выполнен?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы