Task Monitor - Мониторинг запуска/завершения процессов

Task Monitor - Мониторинг запуска/завершения процессов 2.2

Скачать
Обзор Обновления (2) Отзывы (3) История Обсуждение
Ссылка на репозиторий
https://github.com/SafeZone-cc/Task-Monitor
Ведет протокол:
  • имени процесса
  • Process ID
  • имени родительского процесса
  • Process ID родительского процесса
  • имя пользователя / домен, от чьего имени запущен процесс
  • Путь и аргументы командной строки запущенного/завершенного процесса.
Протокол формируется в файлы форматов Plain Text и CSV.

Ограничение: не засекает процессы, время жизни которых менее 1 сек.

Использование:
1. Скачать архив и распаковать его на рабочий стол.
2. Запустить файл Process_Monitor2.vbs.
3. Произвести нужные операции (запуск/завершение отслеживаемых процессов).
4. Запустить еще раз Process_Monitor2.vbs - это остановит процесс мониторинга.
Рядом с этим скриптом будут созданы 2 файла:
  • Processes_дата_время.log
  • Processes_дата_время.csv
5. Запакуйте их в архив и прикрепите к своему сообщению по запросу Консультанта.

Проверка на VT.
Оказать помощь разработчику
Яндекс.Деньги - 410011191892975
WebMoney:
WMR - R963062285529
WMZ - Z389963582741
  • Like
Реакции: akok, monowar, E100 и ещё 1 человек
Автор
Dragokas
Скачивания
1,907
Просмотры
2,642
Первый выпуск
Обновление

Оценки

5.00 звёзд 2 оценок
Обсудить ресурс Дополнительная информация

Другие ресурсы пользователя Dragokas

  • Clipboard Interceptor
    Clipboard Interceptor
    Перехватчик буфера обмена
  • Batch Image Compressor (to JPG)
    Batch Image Compressor (to JPG)
    Скрипт конвертирования изображений в JPG (рекурсивно)
  • PoolMonX v3
    PoolMonX v3
    Монитор пулов ядра
  • HiJackThis+ (Plus)
    HiJackThis+ (Plus)
    Спец. инструмент для борьбы с вредоносными и другими нежелательными программами

Поделиться ресурсом

Последние обновления

  1. Обновление

    2.2. Добавлена совместимость с Windows 2000 и Windows 10. Примечание: в windows 2000 вывод...

  2. ++ Parent Process Name, ID, Command Line Arguments

    Добавлено определение: имени родительского процесса его ID аргументов запуска
Читать дальше...

Последние отзывы

У
  • Удалённый пользователь
  • 5.00 звёзд
  • Версия: 2.2
Здравствуйте! У Вас в скрипте (когда мониторинг происходит) при запуске файлов с символом "»" в имени происходит ошибка:

---------------------------
Windows Script Host
---------------------------
Сценарий: C:\Входящие\Downloads\Task Monitor\Task_Monitor_v2.2.vbs
Строка: 75
Символ: 6
Ошибка: Недопустимый вызов или аргумент процедуры
Код: 800A0005
Источник: Ошибка выполнения Microsoft VBScript

---------------------------
ОК
---------------------------
Позитивный голос 0 Негативный голос
Кирилл
Удобный вывод лога и безошибочная работа.
Позитивный голос 0 Негативный голос
Кирилл
Спасибо)
Позитивный голос 0 Негативный голос
Читать дальше...
Назад
Сверху Снизу