是否可以在事件查看器日志或任何其他机制中查看从任务管理器关闭的应用程序
Is it possible to view the application closed from the task manager in the even viewer logs or by any other mechanisms
我想知道我的应用程序是在用户机器上崩溃了还是用户从任务管理器中杀死了它。
我所知道的是,如果应用程序崩溃,则可以从事件查看器日志中验证它,因为系统会记录崩溃。
同样有没有办法找出从任务管理器中杀死的应用程序?任何日志或机制?
您需要监控应用程序并通过以下方式调用 GetExitCode
https://msdn.microsoft.com/en-us/library/windows/desktop/ms683189(v=vs.85).aspx
这将告诉您退出代码。成功通常为 0,从任务管理器中杀死是 1。这可能无法区分崩溃和从任务管理器中杀死,您必须在系统上进行测试,但至少您知道如果退出代码是,则检查事件日志1.
崩溃会记录到事件日志中,任务管理器中的终止不会。在这种情况下,您需要自己的实用程序来监视或使用安装的调试工具中的 gflags.exe:http://techibee.com/sysadmins/find-out-who-killed-a-process-in-windows/2286
我想知道我的应用程序是在用户机器上崩溃了还是用户从任务管理器中杀死了它。 我所知道的是,如果应用程序崩溃,则可以从事件查看器日志中验证它,因为系统会记录崩溃。 同样有没有办法找出从任务管理器中杀死的应用程序?任何日志或机制?
您需要监控应用程序并通过以下方式调用 GetExitCode https://msdn.microsoft.com/en-us/library/windows/desktop/ms683189(v=vs.85).aspx 这将告诉您退出代码。成功通常为 0,从任务管理器中杀死是 1。这可能无法区分崩溃和从任务管理器中杀死,您必须在系统上进行测试,但至少您知道如果退出代码是,则检查事件日志1.
崩溃会记录到事件日志中,任务管理器中的终止不会。在这种情况下,您需要自己的实用程序来监视或使用安装的调试工具中的 gflags.exe:http://techibee.com/sysadmins/find-out-who-killed-a-process-in-windows/2286