Task Monitor - Мониторинг запуска/завершения процессов

Name: Task Monitor - Мониторинг запуска/завершения процессов
Rating: 5 (2 reviews)
Author: Dragokas

Ссылка на репозиторий: https://github.com/SafeZone-cc/Task-Monitor

Ведет протокол:

имени процесса
Process ID
имени родительского процесса
Process ID родительского процесса
имя пользователя / домен, от чьего имени запущен процесс
Путь и аргументы командной строки запущенного/завершенного процесса.

Протокол формируется в файлы форматов Plain Text и CSV.

Ограничение: не засекает процессы, время жизни которых менее 1 сек.

Использование:
1. Скачать архив и распаковать его на рабочий стол.
2. Запустить файл Process_Monitor2.vbs.
3. Произвести нужные операции (запуск/завершение отслеживаемых процессов).
4. Запустить еще раз Process_Monitor2.vbs - это остановит процесс мониторинга.
Рядом с этим скриптом будут созданы 2 файла:

Processes_дата_время.log
Processes_дата_время.csv

5. Запакуйте их в архив и прикрепите к своему сообщению по запросу Консультанта.

Проверка на VT.

Оказать помощь разработчику: Яндекс.Деньги - 410011191892975
WebMoney:
WMR - R963062285529
WMZ - Z389963582741

Реакции: akok, monowar, E100 и ещё 1 человек

Автор: Dragokas

Скачивания: 1,264

Просмотры: 2,008

Первый выпуск: 4 Ноя 2013

Обновление: 2 Ноя 2016

Оценка: 5.00 звёзд 2 оценок

Обсудить ресурс Дополнительная информация

Другие ресурсы пользователя Dragokas

HiJackThis+ (Plus)
Спец. инструмент для борьбы с вредоносными и другими нежелательными программами
VirusTotal Console Checker
Простой консольный скрипт для быстрой проверки файла на VirusTotal через контекстное меню
Check Browsers' LNK by Dragokas & regist
Проверка ярлыков браузеров на наличие вредоносных ссылок.
SysDrive Permissions Restorer
Восстановление NTFS-привилегий корневой папки системного диска
AVZ DeQuarantine - распаковщик карантина AVZ
Распаковка карантинов AVZ, UVs в одну папку под исходными именами файлов

Поделиться ресурсом

Электронная почта Ссылка

Последние обновления

Обновление

2.2. Добавлена совместимость с Windows 2000 и Windows 10. Примечание: в windows 2000 вывод...
++ Parent Process Name, ID, Command Line Arguments

Добавлено определение: имени родительского процесса его ID аргументов запуска

Последние отзывы

У

Удалённый пользователь
5.00 звёзд
30 Сен 2019
Версия: 2.2

Здравствуйте! У Вас в скрипте (когда мониторинг происходит) при запуске файлов с символом "»" в имени происходит ошибка:

---------------------------
Windows Script Host
---------------------------
Сценарий: C:\Входящие\Downloads\Task Monitor\Task_Monitor_v2.2.vbs
Строка: 75
Символ: 6
Ошибка: Недопустимый вызов или аргумент процедуры
Код: 800A0005
Источник: Ошибка выполнения Microsoft VBScript

---------------------------
ОК
---------------------------

Позитивный голос 0 Негативный голос