海运的博客

Procmon监控程序行为使用技巧

发布时间:January 31, 2017 // 分类: // No Comments

快速定位要监控的程序及其子程序,打开process tree选择相应的进程并点击include subtree:
2017-01-31_151342.png
使用file summary/registry summary查看文件/注册表读写操作统计:
2017-01-31_150629.png
enable advanced output详细的查看对文件所进行的操作,点击右上角的图标快速过滤包含文件/注册表/网络操作。
另外火绒剑及total uninstall的安装程序快照也不错。

分类
最新文章
最近回复
  • 404NTF: 交叉编译的作用是?
  • 404NTF: 请教一下 CGO_ENABLED=0 GOOS=darwin GOARCH=amd64 go ...
  • 小智: 安利个PHP开发以太坊区块链的教程: http://xc.hubwiz.com/course/...
  • 陈浩南: 您好,您教程中的 dev.openwrt.org.cn 现在似乎不可用了。请问现在应该在哪里下...
  • 斑马斑马: 怎么查看虚拟机CPU 内存使用情况
  • zzg: http://downloads.openwrt.org.cn/PandoraBox/rali...
  • xiongrui: 看图
  • 傻狍子: filebrowser好像和这功能一样? https://github.com/filebro...
  • 陶国文: 想看看能不能安装
  • 傻狍子: 服务端设置了用户名密码认证的话,在openwrt的openvpn客户端的配置文件当中该如何更改...
页面执行耗时:0.0334秒。-->