programmstarts prototollieren

Hallo zusammen,

bitte, gibts ne Möglichkeit um Programmstarts jeglicher Art zu protokillieren? Es sollte auf jeden Fall auch der Pfad dabeistehen.

Danke schon mal

huschi

Please also mark the comments that contributed to the solution of the article

Content-Key: 100030

Url: https://administrator.de/contentid/100030

Printed on: April 25, 2024 at 22:04 o'clock

2 Comments

Latest comment

wenn du sowas machen willst, musst du meines wissens, erstmal den beriebsrat informieren, wenn du einen hast.

ist ja eine überwachung die unter den bereich privatsphäre und datenschutz fällt.

nun zu deiner eigentlichen frage:

kenne da nur die lösung von matrix42 - empirum pro 2008.

da gibt es so eine funktion drin, aber wenn du nur das machen willst ist es eh viel zu teuer!

Zum Rechtlichen:
Da stimme ich meinem Vorredner zu, einfach so das heimlich zu überwachen dürfte datenschutzrechtlich nicht erlaubt sein.

Prinzipiell kann man das sogar selber mit einem Skript erledigen, kostet aber wenn man es mit VB Skript macht etwas Performance.
Beispiel (Mit Ausgabe in Messageboxen und einer Messagebox zum Beenden des Skripts)

Set wmi = GetObject("winmgmts:{(Security)}")  
Set sink = WScript.CreateObject("WbemScripting.SWbemSink","Prozess_")	  
wql = "select * from __instancecreationevent within 1 where targetinstance isa 'Win32_Process'"  
wmi.ExecNotificationQueryAsync sink, wql
MsgBox "Warte auf Events zur Ausgabe, OK beendet das Skript", vbSystemModal  
Wscript.quit

Sub Prozess_OnObjectReady(objObject, objAsyncContext)
	Set obj = objObject.TargetInstance
	MsgBox obj.name & "-" & obj.Commandline & "-" & obj.ExecutablePath	  
End Sub

Erfasst ALLE nach Start des Skripts gestarteten Prozesse.

Doku zu Win32_Process gibts bei MS: http://msdn.microsoft.com/en-us/library/aa394372(VS.85).aspx

German Question Windows Tools Microsoft

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments