在 Windows 7 中,是否有可能监视进程在每个执行点的活动?我的意思是:
查找尝试读取的注册表值
尝试访问哪些文件....等等谢谢!
答案1
答案2
您可以使用 Microsoft 提供的名为 Process Monitor 的工具。
进程监控:-
Process Monitor 是一款适用于 Windows 的高级监控工具,可显示实时文件系统、注册表和进程/线程活动。它结合了两个旧版 Sysinternals 实用程序 Filemon 和 Regmon 的功能,并添加了一系列增强功能,包括丰富且无损的过滤、全面的事件属性(如会话 ID 和用户名)、可靠的进程信息、完整的线程堆栈(每个操作均带有集成符号支持)、同时记录到文件等。其独特而强大的功能将使 Process Monitor 成为系统故障排除和恶意软件搜寻工具包中的核心实用程序。