首页 IT技术 热点问题 查看内容

Process Monitor开机启动说明

热点问题 11383 0 2016-12-27 15:07

Process Monitor是一个功能强大的Windows监视工具,不但可以监视进程/线程,还可以关注到文件系统,注册表的变化.这个工具相信大家经常有需要用到,如果我需要它开机时启动来监控的时候,有时候在部分收费软件环境下会 ...

Process Monitor是一个功能强大的Windows监视工具,不但可以监视进程/线程,还可以关注到文件系统,注册表的变化.这个工具相信大家经常有需要用到,如果我需要它开机时启动来监控的时候,有时候在部分收费软件环境下会被屏蔽掉不让运行,或首次运行时会弹出一个许可窗口需要你确定如下图所示:

其实我们可以通过把程序发送一个快捷方式到系统开机启动项里面,然后再加一个参数运行,如下图所示:


Process Monitor工具:Procmon.rar  (建议使用附件中的工具)

/AcceptEula

自动绕过许可并绕过EULA对话框

/Quiet

在启动时不使用筛选器选项。



详细参数和说明如下:

Process Monitor提供了一些命令行选项:

        /Openlog<已保存的PML日志文件>

        令Process Monitor打开并读取指定的日志文件。

        /Backingfile<日志文件名>

        令Process Monitor创建并使用指定的文件名作为日志文件。

        /Pagingfile

        将事件保存在分页文件中。

        /Noconnect

        当这个标志位出现时,ProcessMonitor就不能自动开始日志活动。

        /Nofilter

        在启动时清空筛选器。

        /AcceptEula

        自动绕过许可并绕过EULA对话框。

        /Profiling

        打开线程分析事件类。

        /Minimized

        使Process Monitor在启动时将其窗口最小化显示在任务栏上。

        /WaitForIdle

        等待Process Monitor的一个实例,直至其准备完毕。

        /Terminate

        终止Process Monitor的所有实例并退出。

        /Quiet

        在启动时不使用筛选器选项。

        /Run32

        使用这个开关可以在64位版本的Windows中运行32位版本的ProcessMonitor,以打开在32位系统中生成的日志。

        /HookRegistry

        这个开关只能够在32位的Vista和Server 2008中使用,ProcessMonitor使用系统调用钩子以取代注册表回调机制来监视注册表的活动,这就能够令其在这些操作系统上查看Softgrig的虚拟注册表操作。这个选项必须在Process Monitor在系统上第一次运行时使用,并且只能用于SoftGrid应用程序的故障排除。

        /SaveAs,/SaveAs1,/SaveAs2

        配合/OpenLog来使用这些开关,能够使ProcessMonitor以CSV、XML或PML格式导出一个日志文件。/SaveAs1选项包括以XML格式导出的栈信息,而/SaveAs2选项添加了符号信息。

        /LoadConfig

        读取指定的筛选器和设置文件。

开机启动,并保存日志文件到指定的网络路径:如:start c:\Procmon.exe /accepteula /quiet /minimized /backingfile \\192.168.21.123\FTP\%COMPUTERNAME%.PML

1

路过

雷人

握手

鲜花

鸡蛋

刚表态过的朋友 (1 人)

  • 路过

    匿名