2
programmstarts prototollieren
Hallo zusammen,
bitte, gibts ne Möglichkeit um Programmstarts jeglicher Art zu protokillieren? Es sollte auf jeden Fall auch der Pfad dabeistehen.
Danke schon mal
huschi
bitte, gibts ne Möglichkeit um Programmstarts jeglicher Art zu protokillieren? Es sollte auf jeden Fall auch der Pfad dabeistehen.
Danke schon mal
huschi
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 100030
Url: https://administrator.de/forum/programmstarts-prototollieren-100030.html
Ausgedruckt am: 06.04.2025 um 14:04 Uhr
2 Kommentare
Neuester Kommentar
wenn du sowas machen willst, musst du meines wissens, erstmal den beriebsrat informieren, wenn du einen hast.
ist ja eine überwachung die unter den bereich privatsphäre und datenschutz fällt.
nun zu deiner eigentlichen frage:
kenne da nur die lösung von matrix42 - empirum pro 2008.
da gibt es so eine funktion drin, aber wenn du nur das machen willst ist es eh viel zu teuer!
ist ja eine überwachung die unter den bereich privatsphäre und datenschutz fällt.
nun zu deiner eigentlichen frage:
kenne da nur die lösung von matrix42 - empirum pro 2008.
da gibt es so eine funktion drin, aber wenn du nur das machen willst ist es eh viel zu teuer!
Zum Rechtlichen:
Da stimme ich meinem Vorredner zu, einfach so das heimlich zu überwachen dürfte datenschutzrechtlich nicht erlaubt sein.
Prinzipiell kann man das sogar selber mit einem Skript erledigen, kostet aber wenn man es mit VB Skript macht etwas Performance.
Beispiel (Mit Ausgabe in Messageboxen und einer Messagebox zum Beenden des Skripts)
Erfasst ALLE nach Start des Skripts gestarteten Prozesse.
Doku zu Win32_Process gibts bei MS: http://msdn.microsoft.com/en-us/library/aa394372(VS.85).aspx
Da stimme ich meinem Vorredner zu, einfach so das heimlich zu überwachen dürfte datenschutzrechtlich nicht erlaubt sein.
Prinzipiell kann man das sogar selber mit einem Skript erledigen, kostet aber wenn man es mit VB Skript macht etwas Performance.
Beispiel (Mit Ausgabe in Messageboxen und einer Messagebox zum Beenden des Skripts)
Set wmi = GetObject("winmgmts:{(Security)}")
Set sink = WScript.CreateObject("WbemScripting.SWbemSink","Prozess_")
wql = "select * from __instancecreationevent within 1 where targetinstance isa 'Win32_Process'"
wmi.ExecNotificationQueryAsync sink, wql
MsgBox "Warte auf Events zur Ausgabe, OK beendet das Skript", vbSystemModal
Wscript.quit
Sub Prozess_OnObjectReady(objObject, objAsyncContext)
Set obj = objObject.TargetInstance
MsgBox obj.name & "-" & obj.Commandline & "-" & obj.ExecutablePath
End SubDoku zu Win32_Process gibts bei MS: http://msdn.microsoft.com/en-us/library/aa394372(VS.85).aspx
