例如,ProcessActivityView(http://www.nirsoft.net/utils/process_activity_view.html)创建选定进程尝试访问的所有文件和文件夹的摘要。
相反,我想创建所选文件已启动的所有进程的摘要。
更具体地说,我需要的是:
我想选择一组文件,然后当我点击“开始监控”时,软件可以告诉我这些文件创建了哪些进程,以及这些文件创建的新文件是什么。
答案1
作为一种技巧,您可以循环遍历任务管理器中所有正在运行的进程,并检查(针对每个进程)“打开文件位置”中的文件名是否包含在您选择的文件列表中。
但请注意,这不是一个完美的解决方案,因为:
- 一个文件可能会调用另一个文件来启动一个进程。
- 它是 O(n^2)