Come monitorare programmi e servizi all'avvio di Windows?

Sto cercando un modo per avere una sorta di semplice --verboseregistro di tutte le attività di programmi e servizi all'avvio di Windows (XP, Vista, 7, 8, 10, ecc.).

Idealmente, mostrerebbe il nome (e il percorso), la memoria allocata, il runtime iniziale e finale e i servizi che hanno invocato (se si tratta di un'applicazione), ma sarei felice anche con solo un registro dei nomi.

Potrebbe essere semplice come un comando che viene eseguito prima di tutte le cose non core di Windows che possono scaricare > startup_services.loge > startup_apps.log(probabilmente smetterebbe di registrare 2-3 minuti dopo l'avvio). Esiste già qualcosa del genere cmdche può essere usato per questo scopo?

modificare

Questa domanda è stata contrassegnata come duplicata di un'altra , ma quella domanda ha una risposta per una parte della mia domanda: i processi di registrazione di avvio . Volevo anche un registro dei servizi e, se possibile, un modo semplice per salvare il registro. La risposta di David di seguito ha fornito altri modi per raggiungere questo obiettivo e uno di questi genera il registro in un file CSV, che in alcuni casi è preferibile ai .PMLfile pesanti generati da Process Monitor (PM) che possono essere aperti solo dal PM stesso.

Come posso monitorare programmi e servizi all'avvio di Windows?

I servizi di Windows all'avvio vengono registrati come eventi nel registro eventi di sistema.

• Esistono file di registro sullo stato dei servizi di Windows? si espande su questo.

• MyEventViewer , di Nirsoft, consente di esportare facilmente i registri eventi di Windows in un file separato da virgole.

• Come creare il proprio sistema di notifica del registro eventi di Windows presenta un bel modo automatizzato di utilizzare MyEventViewer per inviare e-mail ad esempio e / o salvare il file dei risultati filtrati (formato CSV).

• Process Monitor (da SysInternals / Microsoft ) terrà traccia del tempo di avvio e fornirà un file di dump di tutte le attività del sistema e dei file durante il processo di avvio. Per ulteriori informazioni, vedere Come individuare la causa della pausa del desktop di Windows 7 .

disconoscimento

Non sono affiliato ad alcuno dei prodotti software di cui sopra in alcun modo, sono solo un utente finale del software.

Non ho idea di quanti funzioneranno con la versione precedente di Windows.

Il comando tasklistnel prompt dei comandi di Windows mostra un'istantanea statica di tutti i programmi e servizi in esecuzione, ma sembra che sia necessario un programma di monitoraggio del processo. Sysinternals.com (su Microsoft Technet) ha un monitor di processo gratuito che puoi personalizzare con le tue regole di filtro.

Sysinternals.com ha anche un monitor di avvio chiamato Autoruns (anche su Microsoft Technet) che può soddisfare le tue esigenze in modo più specifico rispetto a un normale monitor di processo.