文件名称:shift-f10:通过PowerShell在Windows事件日志中进行进程跟踪
文件大小:1.31MB
文件格式:ZIP
更新时间:2024-05-29 08:08:58
PowerShell
使用Google Chart在线可视化 使用Vis.js进行离线可视化 跟踪进程有时可能会花费很长时间,最终,您将陷入僵局,您需要深入研究事件日志以查找事件ID为4688的进程。Get-psEventLog.ps1通过解析相关信息来帮助使进程自动化。 它还将进程ID从十六进制转换为十进制,以轻松地与大多数实用程序(例如任务列表等)相关联。它还会检查进程是否正在运行,并在命令行中检查AppID(对于dllhost.exe)和将其撞到注册表以查找应用程序名称。 该脚本输出到html文件,以轻松查看数据。 另外,使用Google Chart映射流程。 由于安全日志需要管理员,因此必须使用admin privs运行文件。 现在有可用的样本,但是,对于本地样本,您将需要获取下面列出的两个文件。 问题: 必须处于在线状态才能查看图表,因为Google的许可不允许离线使用其API 必须使用
【文件预览】:
shift-f10-master
----sample()
--------file.htm(21KB)
--------file-online-sample.htm(96KB)
----Get-psEventLog-visjs.ps1(8KB)
----screenshot1.jpg(537KB)
----screenshot2.jpg(315KB)
----README.md(2KB)
----Get-psEventLog.ps1(7KB)
----jsonbuilder.ps1(2KB)
----screenshot-combined.jpg(890KB)