有时候我们需要用到Procmon工具,可以对系统中的任何文件和注册表操作同时进行监视和记录,但有时候我们使用这个软件时会有提示如下图所示:
通常我们开机启动Procmon工具时,加上参数/accepteula /quiet 可以让软件后台静默运行,建议直接用开机批处理调用如果放客户机C盘中的开机启动项开机调用的话(C:\Users\administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup) --------- administrator是当前系统使用的管理员账号
注意:加这两个参数时需要将程序发送一个快捷方式,然后在快捷方式的目标路径里面填写参数再将快捷方式放到开机启动项里面 如下图所示:
关于这两个参数的说明如下:
/AcceptEula
自动接收许可并绕开EULA(最终用户许可协议)对话框
/Quiet 不在启动的时候确认过滤器的设置
Process Monitor支持的命令行参数:
Procmon其它参数说明大家有兴趣可以了解下如下: /Openlog <保存了的PML日志文件> 让Process Monitor打开并加载指定的日志文件
/Backingfile <日志文件名> 让Process Monitor创建和使用指定的文件名命名日志文件
/Pagingfile 保存事件到页文件。
/Noconnect 当选中了这个选项,Process Monitor不会自动记录活动
/Nofilter 在启动的时候清除过滤器
/AcceptEula 自动接收许可并绕开EULA(最终用户许可协议)对话框。
/Profiling 启用线程概要事件。
/Minimized Process Monitor将以最小化的方式启动。
/WaitForIdle 等待一个Process Monitor实例准备好。
/Terminate 结束所有的Process Monitor实例并退出。
/Quiet 不在启动的时候确认过滤器的设置。
/Run32 使用此指令让32位版本的Process Monitor运行在64位的Windows中,并打开在32位系统下生成的日志。
/HookRegistry 此开关只在32位的Vista和Server2008中有效,让Process Monitor使用system-call hooking 来代替Registry callback mechanism来监控注册表活动,在这些操作系统中通过启用本指令来查看虚拟应用程序的虚拟注册表操作。这个选项必须在Process Monitor在系统中运行的第一次中启用,而且只能用来为虚拟应用程序(SoftGrid)查找错误。
/SaveAs, /SaveAs1, /SaveAs2 使用这些开关配合/OpenLog来让Process Monitor导出一个日志文件到CSV,XML或者PML格式。/SaveAs1选项包括栈信息导出到XML格式,/SaveAs2选项添加符号信息。
/LoadConfig 加载指定的过滤器和设置文件。
|
