Вопрос Как просмотреть историю командной строки после закрытия окна в Windows 10?


Утром я увидел окно командной строки на одну секунду. После завершения команды окно было закрыто.

Я хотел бы видеть, какая команда была запущена до ее закрытия. Является ли это возможным?

Я знаю, я могу видеть подсказку, если я нажимаю F7, но это работает только до тех пор, пока окно командной строки не будет закрыто.

Я запускал приложения для защиты от вирусов (Malwarebytes и Защитник Windows), но я не получил никакого результата.

Я думаю, что это был вирус или незаметное вредоносное ПО, поэтому для меня так важно, что происходит в фоновом режиме. Более того, я боюсь, потому что я загрузил приложение из ненадежного источника. Но я не хочу удалять это приложение, я хотел бы изучить, что он делает с моей системой.


10
2018-03-12 12:09


происхождения


вы можете попробовать искать приложения для запуска, например, что-нибудь в «shell: startup», если это произошло после загрузки компьютера - Blaine
Короткий ответ: нет, история команд не хранится нигде. - DavidPostill♦
Но это должен быть системный журнал, где эти команды можно найти правильно? - user3545446
@ user3545446 Существует, в некоторой степени. Откройте «Старт» и затем выполните поиск «средство просмотра событий». Проверьте наличие подозрительных событий и посмотрите, что они делают. - Dog Lover
Просто отметьте, что это не обязательно может быть вирус. Некоторые менее элегантно написанные программы делают такие вещи, чтобы что-то проверить (например, обновления и т. Д.) При запуске, или сделать это, чтобы запустить пусковую установку для запуска. Вы могли бы найти, что запустило его, заглянув в: 1. msconfig 2. запланированные задачи 3. «Пуск» в вашем стартовом меню. Но пока не паникуйте. Если вы беспокоитесь, сначала сделайте резервную копию ваших самых важных данных. - Wizongod


ответы:


устанавливать ConEmu и выполните следующие действия:

  1. Нажмите Выиграть + Alt + п
  2. Перейдите в раздел «Особенности»
  3. Включить «Выход на консоль Log (*)»
  4. Очистите строку ниже «Выход консоли Log (*)» и измените ее на «% userprofile% \ ConEmuLogs»
  5. нажмите  которая находится в правом верхнем углу. Он должен закрыть или ConEmu может дать вам сообщение об ошибке (игнорируйте его, если речь не идет о файле журнала)
  6. Закройте вкладку, открытую в ConEmu, если она не закрывается автоматически.
  7. Нажмите Выиграть + р и введите «% userprofile% \ ConEmuLogs»
  8. Нажмите ВОЙТИ
  9. Найдите файл со следующим форматом: «ConEmu-YYYY-MM-DD-pNNNN.log»
  10. Откройте его с текстовым редактором, например «Блокнот».
  11. Этот файл журнала будет содержать все запущенные команды и их вывод.
  12. Пожалуйста, ответьте назад, чтобы сообщить мне, если это сработало для вас и / или я вас неправильно понял. Хорошего дня!

6
2017-07-15 11:16



Thx, я постараюсь завтра! - user3545446