Не знаю в ту ли ветку пишу, но есть вопрос.
Есть Windows 7 (x64) Pro. Иногда замечаю как на долю секунды мелькает окно консоли (довольно редко - может раз в день, может еще реже, может просто не всегда замечаю).
Вопрос - как засечь это? Что запустилось? Когда? Под каким пользователем? Какая командная строка?
Подскажите пожалуйста.

на долю секунды мелькает окно консоли
Что-то выбрасывает на рабочий стол (http://forum.oszone.net/thread-327112.html)

Petya V4sechkin, спасибо, если это оно, то появляться должно каждый час. Попробую тоже записать экран.
А нет способа более "технологичного", чем запись экрана?
Я думал было про Process Monitor, но его за час логирования наверное разорвет на куски.

З.Ы. Хотя ... если это оно, то я просто буду ждать его в запланированное время запуска

Я думал было про Process Monitor, но его за час логирования наверное разорвет на куски.
Там описана (http://forum.oszone.net/post-1928735.html#post1928735) методика.
Чтобы лог не распухал, в меню Filter включите флажок "Drop Filtered Events".

Я думал было про Process Monitor, но его за час логирования наверное разорвет на куски. »


History Depth в меню Options: можно ограничить число хранящихся записей и оставить Process Monitor работать на длительное время, гарантируя захват последних событий. Число регистрируемых событий варьируется от 1 до 199 миллионов.
Ещё вариант, перенаправить сохранение событий из виртуальной памяти в файл: File - Process Monitor Backing Files.
https://i.imgur.com/De4ck8c.png