捕获运行的进程列表

Question 1

Sysinternals 还有另一个较新的工具，名为系统监控，它作为服务运行，并将每个进程启动（包括其命令行和其父进程）记录到 Windows 事件日志中。

它还记录其他内容，例如文件写访问甚至网络连接，但您可以将其关闭。

我已经运行该服务几个月了，有趣的是看到所有流程随着时间的推移而启动。

Answer

Sysinternals 还有另一个较新的工具，名为系统监控，它作为服务运行，并将每个进程启动（包括其命令行和其父进程）记录到 Windows 事件日志中。

它还记录其他内容，例如文件写访问甚至网络连接，但您可以将其关闭。

我已经运行该服务几个月了，有趣的是看到所有流程随着时间的推移而启动。

Question 2

Windows 性能工具包有一个分析器和记录器，它不仅会列出进程，还会向您显示时间线、资源消耗和大量其他非常详细的内容，与简单的进程列表相比，这可能会对您实际尝试解决的问题更有帮助。

Answer

Windows 性能工具包有一个分析器和记录器，它不仅会列出进程，还会向您显示时间线、资源消耗和大量其他非常详细的内容，与简单的进程列表相比，这可能会对您实际尝试解决的问题更有帮助。

Question 3

捕获机器上执行的所有进程的静态（瞬时）列表及其命令行参数（如果有）：

wmic process get name, CommandLine /FORMAT:Texttable.xsl>files\wmictable.txt

所有属性：

wmic process list /FORMAT:Textvaluelist.xsl

Answer

捕获机器上执行的所有进程的静态（瞬时）列表及其命令行参数（如果有）：

wmic process get name, CommandLine /FORMAT:Texttable.xsl>files\wmictable.txt

所有属性：

wmic process list /FORMAT:Textvaluelist.xsl

相关内容