Как отследить все файлы, открытые процессом и его дочерними процессами? - PullRequest
12 голосов
/ 16 июля 2010

Я пробовал Sysinternals - Process Monitor, но нет способа динамически присоединить фильтры для дочерних процессов

Ответы [ 3 ]

3 голосов
/ 16 июля 2010

Чтобы связать это с программированием: вы можете использовать Импорт таблицы адресов и реализовать свою собственную реализацию: -)

Если вы ищете инструмент, я думаю, что кто-то ужесделал это для вас: StraceNT: трассировщик системных вызовов для Windows .

Веб-сайт утверждает, что это клон strace, и strace поддерживает отслеживание дочерних процессов (я сам не использовал этот инструмент, поэтому не уверен в утверждении).

(strace - это утилита, доступнаяв средах Linux, которые позволяют отслеживать системные вызовы, я полагаю, это объясняет имя straceNT).

Надеюсь, это поможет!

0 голосов
/ 27 ноября 2012

Попробуйте OpenedFilesView от Nirsoft. http://www.nirsoft.net/utils/opened_files_view.html

Загрузка находится внизу страницы. (На самом деле трудно найти)

0 голосов
/ 27 ноября 2012

Попробуйте Process Monitor.http://technet.microsoft.com/en-in/sysinternals/bb896645.aspx от Microsoft.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...