在 Windows 7 下,如何监视特定进程的所有文件系统活动?
目标是识别服务器进程的哪些配置文件被加载以及何时被加载。
答案1
Sysinternals 的 Process Explorer 可以为您提供有关进程当前状态的信息,但您需要的是 Process Monitor (Procmon)。启动它,然后启动您的进程。一旦进程退出,或者您等待的事件发生,停止捕获。Procmon 是非常详细;您将捕获数十万甚至数百万个事件,因此您需要过滤进程名称、PID、路径等。如果进程接触了文件或注册表项或在网络上进行通信,您将在这里看到它。
答案2
看一下进程监控由 SysInternals 和现在的 Microsoft 开发。它实时显示所有系统事件,包括注册表、网络、IO 和其他操作。您可以根据过滤器数量(例如进程名称)限制结果。在查看应用程序时非常方便。