如何实时获取Windows资源监视器数据并导出？

Question

资源监视器从 Windows 获取数据性能计数器。

您可以使用免费实用程序列表用于访问这些计数器。

您也可以使用伪注册表项HKEY_PERFORMANCE_DATA来获取这些值。可以通过标准注册表 API 函数本地访问 HKEY_PERFORMANCE_DATA 配置单元，或者微软 RPC （MSRPC）。它是一个虚拟注册表配置单元，因此在中看不到regedit，而且它也是实时的。

这个领域的文献资料很少，所以我无法提供好的链接。您需要搜索所需的信息。

例如，请参阅一篇文章，其中使用 PowerShell 进行了演示
使用 PowerShell 辅助进行安全取证。

Answer 1

资源监视器从 Windows 获取数据性能计数器。

您可以使用免费实用程序列表用于访问这些计数器。

您也可以使用伪注册表项HKEY_PERFORMANCE_DATA来获取这些值。可以通过标准注册表 API 函数本地访问 HKEY_PERFORMANCE_DATA 配置单元，或者微软 RPC （MSRPC）。它是一个虚拟注册表配置单元，因此在中看不到regedit，而且它也是实时的。

这个领域的文献资料很少，所以我无法提供好的链接。您需要搜索所需的信息。

例如，请参阅一篇文章，其中使用 PowerShell 进行了演示
使用 PowerShell 辅助进行安全取证。

相关内容