进程监视器捕获过滤器(或脚本) 2024-6-15 • windows-7 event-log capture process-monitor 如您所知,微软分发了 Russinovich 极其强大的进程监视器。它捕获了大量系统事件,并有一个过滤器来仅显示其中的一些。我想记录罕见的错误针对特定文件名。但是,我的系统中有很多事件,而 sysinternals 日志需要数 GB 的 RAM 来记录所有内容。我确信我只需要捕获通过我的视图过滤器的文件事件。我不想捕获其他事件。可以吗? 答案1 在捕获数据之前应用过滤器并确保选项Drop filtered Events已设置。 还指定将数据写入文件而不是 RAM: 相关内容 将 tftopl/pltotf 添加到 TeXlive basic 无法在 HP 2000 系列上安装 Ubuntu,屏幕空白[重复] 2016 年解决方案 从源代码构建 NetworkManager 会导致 ProtectSystem 功能停止运行 Windows 10 安装无法被识别为可启动? IPv6 无法在使用多通道创建的虚拟机上运行 slurm 允许无需分配即可进行身份验证 ubuntu 上的 vsftpd 出现上传失败 使用 Symantec Backup Exec 12.5 备份 Exchange 2003 的最佳方法 在 Linux 上禁用屏幕保护程序
