Як я можу переглянути історію командних рядків після закриття вікна в Windows 10?

Я вранці побачив вікно командного рядка лише одну секунду. Після завершення команди вікно було закрито.

Я хотів би побачити, яка команда виконувалася до її закриття. Це можливо?

Я знаю, я можу переглянути історію підказки, якщо натиснути F7, але це працює лише до закриття вікна командного рядка.

Я запускав свої програми для вбивць вірусів (Malwarebytes та Windows Defender), але результатів не отримав.

Я думаю, що це був вірус чи невиявлена зловмисна програма, тому для мене так важливо, що відбувається на задньому плані. Більше того я боюся, тому що я завантажив додаток з недовіреного джерела. Але я не хочу видаляти цю програму, я хотів би вивчити, що це робить для моєї системи.

windows command-line virus

— користувач3545446
джерело

ви можете спробувати запустити програми запуску, такі як що-небудь у "shell: запуск", якщо це сталося після завантаження комп'ютера

— Blaine

Коротка відповідь: ні, історія команд нікуди не зберігається.

— DavidPostill

Але це повинен бути системний журнал, де ці команди можна знайти правильно?

— користувач3545446

@ user3545446 Є, певною мірою. Відкрийте Пуск, а потім шукайте "Переглядач подій". Перевірте наявність підозрілих подій і подивіться, що вони роблять.

— любитель собак

Просто зауважте, що це не обов'язково може бути вірусом. Деякі менш елегантно написані програми роблять щось подібне, щоб перевірити щось (наприклад, оновлення тощо) при запуску, або роблять це, щоб запустити пускову установку для запуску. Можливо, ви зможете знайти, що це запустило, заглянувши у: 1. msconfig 2. заплановані завдання 3. Папка «Запуск» у вашому меню запуску. Але не панікуйте поки. Якщо ви переживаєте, спочатку зробіть резервну копію ваших найважливіших даних.

— Wizongod

Відповіді:

Встановіть ConEmu і виконайте наступне:

Натисніть Win+ Alt+P
Перейдіть до "Особливості"
Увімкнути "Вихід консолі журналу (*)"
Очистіть рядок "Вихід консолі журналу (*)" та змініть його на "% userprofile% \ ConEmuLogs"
Натисніть кнопку, яка знаходиться вгорі праворуч. Він повинен закритися, або ConEmu може призвести до помилки (ігноруйте її, якщо мова не йде про файл журналу)
Закрийте вкладку, яку ви відкрили в ConEmu, якщо вона не закрилася автоматично.
Натисніть Win+ Rі введіть "% userprofile% \ ConEmuLogs"
Натисніть ENTER
Знайдіть файл у такому форматі "ConEmu-YYYY-MM-DD-pNNNN.log"
Відкрийте його з текстовим редактором, як-от Блокнот.
Цей файл журналу буде містити всі запущені команди та їх вихід.
Відповідь, будь ласка, скажіть мені, чи це працювало для вас і / або я неправильно зрозумів вас. Гарного дня!

— рені
джерело

Thx я спробую завтра!

— користувач3545446

Вигравши виграш 10 17763.1, це 2018 жовтня за випуск Redstone 5. Win-alt-P не працював, тому я запустив ярлик робочого столу як адміністратор, потім перейшов до + у консолі, а потім перейшов до (налаштування завдань) Тепер я виділив функції та перевірив вихід консолі журналу. Я залишив місце за замовчуванням. % UserProfile% \ Desktop \ ConEmuLogs ....

Я запускав команди в CMD та Powershell як адміністратор, потім перейшов до пошуку та вставив у розташування за замовчуванням і маю два журнали. Ніжній журнал показав команди, які я запустив. Здається, це не допоможе виконувати фонові команди. Бажаючи додати всіх, хто дивиться на це, Malwarebytes допоможе вирішити проблеми в Інтернет-браузері, такі як викрадачі / сценарії, але він справжній для справжнього вірусу / троянця / черв'яка, як і захисника Windows. Microsoft придбала захисника у Giant, після того, як вони ввели його у вікна, він став дуже бідним. В основному, він застане людей, які намагаються використовувати програми, які активують windows, це мотлох. Встановіть або запустіть перевірку вірусу програмного забезпечення в Інтернеті за допомогою справжніх інструментів, таких як Avira, Bitdefender, Kaspersky, Norton. Якщо ви нічого не завантажуєте або не відкриєте будь-які вкладення, ви, ймовірно, не отримаєте справжнього вірусу, просто проблеми з браузером, такі як викрадач. Одібуби.

— погладити
джерело