Windows -按时间和用户跟踪程序的使用情况

Question

我为一个志愿应急服务组织做了一些管理工作，他们决定将他们的“公共”工作站(可供所有35+成员使用)迁移到Linux。

是否有任何Windows工具可用于跟踪哪些程序被哪个用户使用，以及多久使用一次？作为最终的结果，我想找出一个软件列表，它被使用，多久一次，以确定哪种向后兼容性(葡萄酒，双引导，等等)。我得执行。

Answer 1

看看救援时间，它做了所有的事情，还有更多。

Answer 2

假设PC使用NTFS，您可以使用NTFS审核。这可以在Security而论下使用，您需要对Traverse文件夹/Execute File操作进行审核，以便每个人都有安全主体。

不过，有一个专门的应用程序来监控它会更好。

Answer 3

在Windows中没有内置的工具来完成您想要的功能，其本身就是。

您可以通过打开“流程跟踪”成功审核，然后挖掘事件日志数据，将一些内容放在一起。你会得到大量的数据，但你要寻找的将在那里。

如果您有解析日志的经验，您可能会想出一个从各种计算机导出和解析事件日志的解决方案，以获得您要寻找的内容。如果你没有这样的经验，你会发现这是一项艰巨而艰巨的任务。

"C:\WINDOWS\PreFetch“目录将显示大量用户正在运行的程序名称，但它不像事件日志/审核方法那样严格。我不记得它被清除的机制，但是记录不会永久地留在那里。(有关“预取”行为的更多信息可在这里获得：http://windowshelp.microsoft.com/Windows/en-US/help/0ec5b471-ed65-43c4-a59b-c1fd975c42621033.mspx)