我在 Windows 机器(沙箱)上安装了进程资源管理器。我运行恶意软件,然后在进程资源管理器中捕获事件,5 分钟后,我停止捕获。令我惊讶的是,它只显示注册表打开/关闭/设置/获取活动,没有其他活动,如网络连接、文件创建、进程创建。我的进程资源管理器中是否存在任何错误配置?谢谢
答案1
(您肯定是指进程监视器而不是进程资源管理器。)
进程监视器有一个有用但烦人的习惯,它会记住您最后的过滤器,并且在每次重新启动时重新启用所有过滤器。
您需要记住禁用甚至删除所有您不想要的过滤器。请注意,Process Monitor 会记录所有事件,因此过滤器中的任何更改都会立即生效,因此无需再次进行捕获。