Process Monitor是一个功能强大的Windows监视工具,不但可以监视进程/线程,还可以关注到文件系统,注册表的变化.这个工具相信大家经常有需要用到,如果我需要它开机时启动来监控的时候,有时候在部分收费软件环境下会 ...
Process Monitor是一个功能强大的Windows监视工具,不但可以监视进程/线程,还可以关注到文件系统,注册表的变化.这个工具相信大家经常有需要用到,如果我需要它开机时启动来监控的时候,有时候在部分收费软件环境下会被屏蔽掉不让运行,或首次运行时会弹出一个许可窗口需要你确定如下图所示: 其实我们可以通过把程序发送一个快捷方式到系统开机启动项里面,然后再加一个参数运行,如下图所示: Process Monitor工具:Procmon.rar (建议使用附件中的工具) /AcceptEula 自动绕过许可并绕过EULA对话框 /Quiet 在启动时不使用筛选器选项。 详细参数和说明如下: Process Monitor提供了一些命令行选项: /Openlog<已保存的PML日志文件> 令Process Monitor打开并读取指定的日志文件。 /Backingfile<日志文件名> 令Process Monitor创建并使用指定的文件名作为日志文件。 /Pagingfile 将事件保存在分页文件中。 /Noconnect 当这个标志位出现时,ProcessMonitor就不能自动开始日志活动。 /Nofilter 在启动时清空筛选器。 /AcceptEula 自动绕过许可并绕过EULA对话框。 /Profiling 打开线程分析事件类。 /Minimized 使Process Monitor在启动时将其窗口最小化显示在任务栏上。 /WaitForIdle 等待Process Monitor的一个实例,直至其准备完毕。 /Terminate 终止Process Monitor的所有实例并退出。 /Quiet 在启动时不使用筛选器选项。 /Run32 使用这个开关可以在64位版本的Windows中运行32位版本的ProcessMonitor,以打开在32位系统中生成的日志。 /HookRegistry 这个开关只能够在32位的Vista和Server 2008中使用,ProcessMonitor使用系统调用钩子以取代注册表回调机制来监视注册表的活动,这就能够令其在这些操作系统上查看Softgrig的虚拟注册表操作。这个选项必须在Process Monitor在系统上第一次运行时使用,并且只能用于SoftGrid应用程序的故障排除。 /SaveAs,/SaveAs1,/SaveAs2 配合/OpenLog来使用这些开关,能够使ProcessMonitor以CSV、XML或PML格式导出一个日志文件。/SaveAs1选项包括以XML格式导出的栈信息,而/SaveAs2选项添加了符号信息。 /LoadConfig 读取指定的筛选器和设置文件。 |