PowerShell 技能连载 - 谁执行了隐藏的程序?

有没有想过为什么 CPU 负载有时会这么高,或者为什么黑色的窗口会一闪而过?我们可以检查程序启动的事件日志,并找出什么时候什么程序自动启动了:

1
2
3
4
5
6
7
8
9
10
11
12
13
Get-EventLog -LogName System -InstanceId 1073748869 |
ForEach-Object {

[PSCustomObject]@{
Date = $_.TimeGenerated
Name = $_.ReplacementStrings[0]
Path = $_.ReplacementStrings[1]
StartMode = $_.ReplacementStrings[3]
User = $_.ReplacementStrings[4]


}
} | Out-GridView

PowerShell 技能连载 - 谁执行了隐藏的程序?

http://blog.vichamp.com/2019/06/12/who-is-starting-hidden-programs/

作者

吴波

发布于

2019-06-12

更新于

2022-07-06

许可协议

评论