进程监视器捕获过滤器(或脚本) 2024-6-15 • windows-7 event-log capture process-monitor 如您所知,微软分发了 Russinovich 极其强大的进程监视器。它捕获了大量系统事件,并有一个过滤器来仅显示其中的一些。我想记录罕见的错误针对特定文件名。但是,我的系统中有很多事件,而 sysinternals 日志需要数 GB 的 RAM 来记录所有内容。我确信我只需要捕获通过我的视图过滤器的文件事件。我不想捕获其他事件。可以吗? 答案1 在捕获数据之前应用过滤器并确保选项Drop filtered Events已设置。 还指定将数据写入文件而不是 RAM: 相关内容 if else 语句在一行中使用 && 和 || 命令行号行不同步 如何通过在命令行中输入数字来设置变量 如何在缩小的 LVM 卷上创建分区 使用 gparted 出错后拯救我的 Linux 安装 使用 Omnibar 打开 Chrome 扩展程序的简便方法 当 curl 收到 *空响应* 时如何排除连接故障 尝试弄清楚如何为 Linux 安装 Apache 如果机器在 PXE 服务器上运行,我可以不使用硬盘来启动它吗? Ubuntu 12.04 以太网设置不起作用
