Làm cách nào để xem lịch sử nhắc lệnh sau khi đóng cửa sổ trên Windows 10?

Tôi thấy vào buổi sáng một cửa sổ nhắc lệnh chỉ trong một giây. Sau khi lệnh hoàn thành, cửa sổ được đóng lại.

Tôi muốn xem, lệnh nào đã được chạy trước khi nó đóng. Có thể không?

Tôi biết, tôi có thể thấy lịch sử nhắc, nếu tôi nhấn F7, nhưng điều này chỉ hoạt động cho đến khi cửa sổ nhắc lệnh được đóng lại.

Tôi đã chạy các ứng dụng diệt virus của mình (Malwarebytes và Windows Defender), nhưng tôi không nhận được kết quả nào.

Tôi nghĩ rằng đó là vi-rút hoặc phần mềm độc hại chưa được phát hiện, đó là lý do tại sao rất quan trọng đối với tôi những gì đang diễn ra trong nền. Hơn nữa tôi sợ vì tôi đã tải xuống một ứng dụng từ một nguồn không đáng tin cậy. Nhưng tôi không muốn xóa ứng dụng này, tôi muốn khám phá những gì nó làm với hệ thống của tôi.

windows command-line virus

— người dùng3545446
nguồn

bạn có thể thử xem xét các ứng dụng khởi động, chẳng hạn như bất cứ thứ gì trong "shell: startup" nếu điều này xảy ra sau khi khởi động máy tính

— Blaine

Câu trả lời ngắn: không, lịch sử lệnh không được lưu trữ ở bất cứ đâu.

— DavidPostill

Nhưng nó phải là một bản ghi hệ thống, nơi các lệnh này có thể được tìm thấy phải không?

— dùng3545446

@ user3545446 Có, ở một mức độ nào đó. Mở Bắt đầu và sau đó tìm kiếm "trình xem sự kiện". Kiểm tra bất kỳ sự kiện đáng ngờ và xem những gì họ đang làm.

— Người yêu chó

Chỉ cần lưu ý rằng nó không nhất thiết có thể là virus. Một số chương trình được viết kém thanh lịch thực hiện loại điều đó để kiểm tra một cái gì đó (như cập nhật, v.v.) khi khởi động hoặc làm điều đó để khởi động trình khởi chạy cho khởi động. Bạn có thể tìm thấy những gì đã khởi chạy nó bằng cách tìm trong: 1. msconfig 2. tác vụ theo lịch trình 3. Thư mục "Khởi động" trên menu bắt đầu của bạn. Nhưng đừng hoảng sợ. Nếu bạn lo lắng, trước tiên hãy sao lưu dữ liệu quan trọng nhất của bạn.

— Wizongod

Câu trả lời:

Cài đặt ConEmu và làm như sau:

Nhấn Win+ Alt+P
Chuyển đến "Tính năng"
Bật "Đầu ra bảng điều khiển đăng nhập (*)"
Xóa dòng bên dưới "Nhật ký bảng điều khiển đầu ra (*)" và thay đổi nó thành "% userprofile% \ ConEmuLogs"
Nhấn nút ở trên cùng bên phải. Nó sẽ đóng hoặc ConEmu có thể gây ra lỗi cho bạn (bỏ qua trừ khi đó là về tệp nhật ký)
Đóng tab bạn đã mở trong ConEmu nếu nó không tự động đóng.
Nhấn Win+ Rvà nhập "% userprofile% \ ConEmuLogs"
nhấn ENTER
Tìm một tệp có định dạng sau "ConEmu-YYYY-MM-DD-pNNNN.log"
Mở nó với một trình soạn thảo văn bản, như Notepad.
Tệp nhật ký này sẽ chứa tất cả các lệnh chạy và đầu ra của chúng.
Vui lòng trả lời lại để cho tôi biết nếu điều này làm việc cho bạn và / hoặc tôi hiểu lầm bạn. Chúc một ngày tốt lành!

— rany
nguồn

Thx tôi sẽ thử vào ngày mai!

— dùng3545446

Chạy win 10 17763.1, đây là bản phát hành redstone tháng 10 năm 2018 5. Win-alt-P không hoạt động, vì vậy tôi đã chạy phím tắt trên máy tính để bàn với tư cách quản trị viên, sau đó truy cập + trong bảng điều khiển và sau đó đi đến (cài đặt tác vụ) Bây giờ tôi nhấn mạnh các tính năng và kiểm tra đầu ra bảng điều khiển đăng nhập. Tôi đã rời khỏi vị trí mặc định. % UserProfile% \ Desktop \ ConEmuLogs ....

Tôi đã chạy các lệnh trong CMD và Powershell với tư cách quản trị viên, sau đó đi tìm kiếm và dán ở vị trí mặc định và có hai nhật ký. Nhật ký Nether cho thấy các lệnh tôi đã chạy. Xuất hiện điều này sẽ không giúp chạy lệnh nền. Muốn thêm cho bất cứ ai nhìn vào điều này, Malwarebytes sẽ giúp đỡ các vấn đề về trình duyệt Internet như không tặc / tập lệnh nhưng nó không có giá trị đối với một Virus / Trojan / worm thực sự, giống như trình bảo vệ windows. Microsoft đã mua hậu vệ từ Giant, sau khi họ tiêm nó vào windows, nó đã trở nên rất kém. Về cơ bản, nó sẽ bắt những người dùng thử và sử dụng các chương trình kích hoạt windows, đó là rác. Cài đặt hoặc chạy kiểm tra vi-rút phần mềm internet bằng một công cụ thực như Avira, Bitdefender, Kaspersky, Norton. Nếu bạn không tải xuống bất cứ thứ gì hoặc mở bất kỳ tệp đính kèm nào, bạn có thể sẽ không bị nhiễm vi-rút thực sự, chỉ là vấn đề trình duyệt như một tên không tặc. Odiebugs.

— vỗ
nguồn