Zebbi 11 Geschrieben 4. Januar 2019 Melden Geschrieben 4. Januar 2019 Hallo, gibt es die Möglichkeit ein Eventlogeintrag auszulösen wenn ein bestimmtest Programm gestartet wird? Ich möchte zu einem wissen wie oft und wann das Programm am Tag gestartet wird und zum anderen ein Script starten wenn es öfter als X-Mal gleichzeitig gestartet wurde. Klar, ich könnte nun alle paar Sekunden die tasklist aufrufen lassen, aber das dürfte ganz gut auf die Performance gehen und die EXE einfach durch ein Script austauschen möchte ich auch nicht, da dort unzählige User-Verknüpfungen drauf verweisen.
daabm 1.429 Geschrieben 5. Januar 2019 Melden Geschrieben 5. Januar 2019 Ja, Stichwort "Auditing", Prozessüberwachung aktivieren - dann Security Eventlog. Oder AppLocker einschalten im Protokollierungsmodus - dann AppLocker Eventlog. An Eventlogs kannst Du Tasks binden per Trigger. Oder WMI-Eventsink auf InstanceCreationEvent von Win32_Process mit entsprechendem WQL auf Dein gewünschtes Programm, das ist ressourcenschonender
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden