Как получить историю запуска программ в Windows?

[bbc_Hash]

[SIZE=14pt]Все программы, которые запускаются в операционной системе Windows, оставляют определенный след, который может быть отслежен в системе. Это относится не только к установленным программам, но и к портативным приложениям. Следы запуска программ могут оставаться в различных формах, таких как записи в журнале событий, истории действий, записи в реестре, а также файлы префетчинга.[/SIZE]
[SIZE=14pt]Однако в Windows существует более простое и удобное решение этой проблемы - использование политик аудита. После активации соответствующих настроек каждый запуск исполняемого файла программы будет автоматически фиксироваться в системном журнале событий.[/SIZE]
[SIZE=14pt]Чтобы настроить это:[/SIZE]

1. [SIZE=14pt]Нажмите комбинацию клавиш "Win+R" и выполните команду "gpedit.msc", чтобы открыть "Редактор локальных групповых политик".[/SIZE]
2. [SIZE=14pt]В левом меню перейдите по следующему пути: "Конфигурация компьютера" [/SIZE][SIZE=14pt]→[/SIZE][SIZE=14pt] "[/SIZE][SIZE=14pt]Конфигурация[/SIZE][SIZE=14pt] Windows" [/SIZE][SIZE=14pt]→[/SIZE][SIZE=14pt] "[/SIZE][SIZE=14pt]Параметры[/SIZE] [SIZE=14pt]безопасности[/SIZE][SIZE=14pt]" [/SIZE][SIZE=14pt]→[/SIZE][SIZE=14pt] "[/SIZE][SIZE=14pt]Локальные[/SIZE] [SIZE=14pt]политики[/SIZE][SIZE=14pt]" [/SIZE][SIZE=14pt]→[/SIZE][SIZE=14pt] "[/SIZE][SIZE=14pt]Политика[/SIZE] [SIZE=14pt]аудита[/SIZE][SIZE=14pt]".[/SIZE]
3. [SIZE=14pt]Откройте параметр "Аудит отслеживания процессов", установите флажок напротив "Успех" и примените настройки.[/SIZE]

[SIZE=14pt]Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.[/SIZE]