Информация о запуске процесса
В окне с информацией о событиях типа Запущен процесс содержатся следующие сведения:
- Дерево событий.
Отображает дочерние и родительские события, а также связи между ними. Корневым узлом дерева событий является хост, события которого вы просматриваете.
Вы можете выбирать события в дереве событий, чтобы просмотреть информацию об этих событиях.
- Запущен процесс:
- Время события – время запуска процесса.
- Файл – имя файла процесса.
- Параметры запуска – параметры запуска процесса.
- MD5 – MD5-хеш файла процесса.
- SHA256 – SHA256-хеш файла процесса.
- Размер – размер файла процесса.
- ID процесса – идентификатор процесса.
- Время завершения – время завершения процесса.
- Время создания – время создания файла процесса.
- Время изменения – время последнего изменения файла процесса.
- Имя хоста – имя хоста, на котором был запущен процесс.
- Имя пользователя – имя пользователя, запустившего процесс.
- Родительский процесс:
- Файл – путь к файлу родительского процесса.
- MD5 – MD5-хеш файла родительского процесса.
- SHA256 – SHA256-хеш файла родительского процесса.
- ID процесса – идентификатор родительского процесса.
В начало