Инструмент трассировки процесса для окон

Question

Инструмент трассировки процесса для окон

Process Explorer может отображать запущенные в данный момент процессы, а также отображать командную строку, с которой был запущен каждый процесс. Существует ли инструмент, который может фиксировать трассировку процессов, которые были запущены и завершены во время работы инструмента с соответствующими командными строками?

1

windows system-monitoring

Источник

Andrew Savinykh 21 июн '12 в 04:46

1 ответ

Решение

Другие вопросы по тегам windows system-monitoring

Matador1006 21 июн '12 в 07:15 2012-06-21 07:15 · Accepted Answer · 2012-06-21 07:15

Process Monitor, также из SysInternals, может сделать это:

http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx

По умолчанию командная строка не отображается, но если щелкнуть правой кнопкой мыши заголовки столбцов и нажать "Выбрать столбцы", вы можете добавить "Командную строку" в список отображаемых столбцов.

Изменить: Если вы никогда не использовали Process Monitor раньше, он генерирует много информации. Но, если вы ищете конкретный *.exe или что-то, вы можете указать различные фильтры, чтобы вы получили только то, что вы ищете.

Например, если вы хотите просто показать информацию для любых процессов cmd.exe, вы можете нажать на кнопку фильтра (Ctrl-L) и добавить фильтр следующим образом:

введите описание изображения здесь

Это то, что нужно выбрать, чтобы отфильтровать операции запуска / завершения процесса, которые вы выполняете:

введите описание изображения здесь