Как я могу просмотреть историю командной строки после закрытия окна в Windows 10?


14

Я видел утром окно командной строки всего на одну секунду. После завершения команды окно закрылось.

Хотелось бы посмотреть, какая команда была запущена до ее закрытия. Является ли это возможным?

Я знаю, что могу видеть историю подсказок, если нажимаю F7, но это работает только до закрытия окна командной строки.

Я запускал свои приложения для борьбы с вирусами (Malwarebytes и Windows Defender), но я не получил никакого результата.

Я думаю, что это был вирус или необнаруженное вредоносное ПО, поэтому для меня так важно, что происходит в фоновом режиме. Тем более я боюсь, потому что я скачал приложение из ненадежного источника. Но я не хочу удалять это приложение, я хотел бы изучить, что оно делает с моей системой.


вы можете попробовать запустить приложения запуска, такие как что-либо в «shell: startup», если это произошло после загрузки компьютера
Blaine

6
Краткий ответ: нет, история команд нигде не сохраняется.
DavidPostill

Но это должен быть системный журнал, где можно найти эти команды, верно?
user3545446

@ user3545446 Есть, в некоторой степени. Откройте «Пуск», а затем выполните поиск «Просмотр событий». Проверьте наличие подозрительных событий и посмотрите, что они делают.
Любитель собак

1
Просто отметьте, что это не обязательно может быть вирус. Некоторые менее элегантно написанные программы делают такие вещи, чтобы что-то проверять (например, обновления и т. Д.) При запуске, или делают это, чтобы запустить программу запуска для запуска. Вы можете узнать, что его запустило, заглянув в: 1. msconfig 2. запланированные задачи 3. Папка «Автозагрузка» в меню «Пуск». Но пока не паникуйте. Если вы беспокоитесь, сначала сделайте резервную копию ваших самых важных данных.
Визонгод,

Ответы:


9

Установите ConEmu и сделайте следующее:

  1. Нажмите Win+ Alt+P
  2. Перейти к «Возможности»
  3. Включить «Журнал вывода консоли (*)»
  4. Очистите строку ниже «Зарегистрировать вывод консоли (*)» и измените ее на «% userprofile% \ ConEmuLogs»
  5. Нажмите кнопку в правом верхнем углу. Он должен закрыться, иначе ConEmu может выдать ошибку (игнорируйте ее, если речь не идет о файле журнала)
  6. Закройте вкладку, открытую в ConEmu, если она не закрылась автоматически.
  7. Нажмите Win+ Rи введите «% userprofile% \ ConEmuLogs»
  8. Нажмите ENTER
  9. Найдите файл в следующем формате "ConEmu-YYYY-MM-DD-pNNNN.log"
  10. Откройте его с помощью текстового редактора, такого как Блокнот.
  11. Этот файл журнала будет содержать все запущенные команды и их вывод.
  12. Пожалуйста, ответьте, чтобы сообщить мне, сработало ли это для вас и / или я вас неправильно понял. Хорошего дня!

1
Спасибо завтра попробую!
user3545446

0

Запустив win 10 17763.1, это выпуск Redstone 5 за октябрь 2018 года. Win-alt-P не работал, поэтому я запустил ярлык на рабочем столе в качестве администратора, затем перешел на + в консоли и затем (настройки задач) Теперь я выделил функции и проверил вывод консоли журнала. Я оставил местоположение по умолчанию. % USERPROFILE% \ Desktop \ ConEmuLogs ....

Я запустил команды в CMD и Powershell от имени администратора, затем перешел к поиску и вставил в папку по умолчанию, и у меня есть два журнала. Журнал Пустоты показал команды, которые я выполнил. Похоже, это не поможет с запуском фоновых команд. Хотел бы добавить, что для тех, кто смотрит на это, Malwarebytes поможет с проблемами интернет-браузера, такими как угонщики / скрипты, но он бесполезен для настоящего Вируса / Трояна / червя, такого же как защитник Windows. Microsoft приобрела защитника у Giant, после того как они внедрили его в окна, стало очень плохо. В основном это будет ловить людей, которые пытаются и используют программы, которые активируют Windows, это мусор. Установите или запустите программу проверки на вирусы в Интернете с помощью таких реальных инструментов, как Avira, Bitdefender, Kaspersky, Norton. Если вы ничего не загрузите или не откроете вложения, вы, вероятно, не получите настоящий вирус, только проблемы браузера, такие как угонщик. Odiebugs.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.