Windows non memorizza nativamente i file eseguiti o le modifiche sul registro di sistema, rendendo difficile individuare problemi legati a processi sconosciuti o errori all’avvio. Sysmon, un’utility di Microsoft, permette di monitorare in dettaglio tutte le attività del sistema operativo.
FONTE: Ilsoftware.it
