进程探索器可以显示当前正在运行的进程,还可以显示每个进程启动时的命令行。是否有一个工具可以在工具使用相应命令行运行时捕获启动和结束的进程的踪迹?
答案1
同样来自 SysInternals 的 Process Monitor 可以做到这一点:
http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx
默认情况下,不显示命令行,但如果右键单击列标题并单击“选择列”,则可以将“命令行”添加到显示列的列表中。
编辑:如果你以前没有使用过进程监视器,它会生成一个很多的信息。但是,如果您正在寻找特定的 *.exe 或某些内容,您可以指定各种过滤器,以便只获得您正在寻找的内容。
例如,如果您只想显示任何 cmd.exe 进程的信息,您可以单击过滤器按钮(Ctrl-L),然后添加如下过滤器:
这是需要选择的内容,以过滤掉您想要的进程启动/进程退出操作:
