想要带有记录到文件的进程监视器（Win）

Question 1

还有另一个系统内部工具称为列表这将从命令行为您提供进程列表。您可以创建一个计划任务来运行它。您也可以远程列出进程。创建一个将输出重定向到文件的批处理文件，安排它，然后您就可以开始了。

Answer

还有另一个系统内部工具称为列表这将从命令行为您提供进程列表。您可以创建一个计划任务来运行它。您也可以远程列出进程。创建一个将输出重定向到文件的批处理文件，安排它，然后您就可以开始了。

Question 2

创建一个如下的 shell 脚本：

#!/bin/sh
ps aux >> /path/to/log.file

将其添加到您的 crontab 中，并让它以您想要的频率运行。这将获取“ps aux”命令的输出并将其附加到您指定的文件中。如果您希望它覆盖，请使用单个“>”。

Answer

创建一个如下的 shell 脚本：

#!/bin/sh
ps aux >> /path/to/log.file

将其添加到您的 crontab 中，并让它以您想要的频率运行。这将获取“ps aux”命令的输出并将其附加到您指定的文件中。如果您希望它覆盖，请使用单个“>”。

Question 3

使用进程监控使用备份文件选项将进程信息捕获到文件中。有关更多详细信息，请参阅 Procmon 帮助。

Answer

使用进程监控使用备份文件选项将进程信息捕获到文件中。有关更多详细信息，请参阅 Procmon 帮助。

Question 4

作为替代策略，你可以打开流程追踪在您的审计选项中。这会导致在进程启动、结束等时生成事件日志条目（有关日志条目的详细信息请参见上面的链接）。然后，您将看到所有进程的日志，而不是在给定时刻看到机器的“快照”。显然，您必须解析事件日志才能获得所需的信息，但这种方法可以保证进程不会通过在静态“快照”间隔之间启动和停止而被隐藏。

Answer

作为替代策略，你可以打开流程追踪在您的审计选项中。这会导致在进程启动、结束等时生成事件日志条目（有关日志条目的详细信息请参见上面的链接）。然后，您将看到所有进程的日志，而不是在给定时刻看到机器的“快照”。显然，您必须解析事件日志才能获得所需的信息，但这种方法可以保证进程不会通过在静态“快照”间隔之间启动和停止而被隐藏。

想要带有记录到文件的进程监视器（Win）

答案1

答案2

答案3

答案4

相关内容