web-dev-qa-db-fra.com

Comment afficher l'historique des invitations de commande après la fermeture de la fenêtre sous Windows 10?

J'ai vu le matin une fenêtre d'invite de commande pour une seconde. Une fois la commande terminée, la fenêtre a été fermée.

Je voudrais voir quelle commande a été exécutée avant sa fermeture. C'est possible?

Je sais, je peux voir l'historique, si j'appuie sur F7, mais cela ne fonctionne que jusqu’à la fermeture de la fenêtre Invite de commandes.

J'ai exécuté mes applications antivirus (Malwarebytes et Windows Defender), mais je n'ai obtenu aucun résultat.

Je pense que c'était un virus ou un malware non détecté, c'est pourquoi il est si important pour moi de comprendre ce qui se passe en arrière-plan. Plus encore, j'ai peur parce que j'ai téléchargé une application à partir d'une source non fiable. Mais je ne veux pas supprimer cette application, je voudrais explorer ce qu'elle fait à mon système.

windowscommand-linevirus
13
user3545446

Installez ConEm et procédez comme suit:

  1. Presse Win + Alt + P
  2. Aller à "Caractéristiques"
  3. Activer "Enregistrer la sortie de la console (*)"
  4. Effacez la ligne sous "Journal de la sortie de la console (*)" et remplacez-la par "% userprofile%\ConEmuLogs".
  5. Appuyez sur la bouton qui est en haut à droite. Il devrait fermer ou ConEmu pourrait vous donner une erreur (ignorez-le sauf s'il s'agit du fichier journal)
  6. Fermez l'onglet que vous avez ouvert dans ConEmu s'il ne s'est pas fermé automatiquement.
  7. Presse Win + R et entrez "% userprofile%\ConEmuLogs"
  8. Presse ENTER
  9. Recherchez un fichier au format suivant "ConEmu-YYYY-MM-DD-pNNNN.log"
  10. Ouvrez-le avec un éditeur de texte, comme le Bloc-notes.
  11. Ce fichier journal contiendra toutes les commandes exécutées et leur sortie.
  12. S'il vous plaît répondez de nouveau pour me dire si cela a fonctionné pour vous et/ou je vous ai mal compris. Bonne journée!
9
rany

Sous Win 10, la version 17763.1 est la version d'octobre 2018 de Redstone 5. Win-alt-P ne fonctionnait pas. J'ai donc exécuté le raccourci sur le bureau en tant qu'administrateur, puis je suis allé sur + dans la console, puis (tâches d'installation). Maintenant, j'ai mis en évidence les fonctionnalités et vérifié la sortie de la console de log. J'ai quitté l'emplacement par défaut. % UserProfile%\Desktop\ConEmuLogs ....

J'ai exécuté des commandes dans CMD et Powershell en tant qu'administrateur, puis suis allé chercher et collé à l'emplacement par défaut et ai deux journaux. Le journal du Nether a montré les commandes que j'ai exécutées. Apparaît que cela n’aidera pas à exécuter les commandes en arrière-plan. Malwarebytes souhaite résoudre le problème des navigateurs Internet tels que les pirates de l'air/scripts, mais ne sert à rien si un vrai Virus/Trojan/ver est identique à Windows Defender. Microsoft a acheté le défenseur à Giant, après l'avoir injecté dans Windows, il est devenu très pauvre. Fondamentalement, il va attraper les gens qui essaient d'utiliser des programmes qui activent Windows, c'est indésirable. Installez ou exécutez une vérification antivirus du logiciel Internet en utilisant un outil réel tel que Avira, Bitdefender, Kaspersky, Norton. Si vous ne téléchargez rien et n'ouvrez aucune pièce jointe, vous n'obtiendrez probablement pas un véritable virus, mais des problèmes de navigateur tels qu'un pirate de l'air. Odiebugs.

0
pat