我正在尝试找出未记录的应用程序将其配置存储在何处。为了找到它可能正在使用的任何文件,我想我可以使用进程资源管理器来查看它可能创建的任何文件句柄,但是我无法找到这样做的方法。我知道我可以通过打开的文件搜索句柄,有什么方法可以查看特定进程打开的所有句柄吗?
答案1
在进程资源管理器中,确保您已选择“显示下方窗格”。然后在上方窗格中选择您的进程。该进程的所有句柄和包含(库)都显示在下面。滚动查看它们,看看是否有任何指向您的配置文件的内容。
答案2
进程监控(ProcMon.exe)和基于进程的过滤器应该适合您。
注意:Process Explorer 中的 Ctrl+L 将为您提供进程使用的所有资源的静态列表。