Process Monitor使用教程

最新推荐文章于 2024-05-16 12:14:12 发布
最新推荐文章于 2024-05-16 12:14:12 发布
阅读量1.8k 收藏 5
点赞数
分类专栏: Windows编程 文章标签: Tools
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyongheng/article/details/101946149
版权

目录

过滤器

过滤器

  1. ProcessName

    • 排除条件

      1. is:相当于===

      2. is not:相当于!==(谨慎使用)

      3. less than:相当于<

      4. more than:相当于>

      5. begin with:字符串以*开始

      6. ends with:字符串以*结束

      7. contains:字符串中包含

      8. excludes:字符串中不包含

    • 所有的排除条件都需要谨慎使用,可能排除之后得到的条件会很多

    • 结果组合:最后的结果为$条件1$ || $条件2$ || ... || $条件N$

  2. Operation

    • 常用的一些操作

      1. 文件操作

        • WriteFile

        • WriteConfig

        • CreateFile(创建文件,如果不往文件写入,则可能没有任何意义)

        • ReadFile

      2. 注册表操作

        • RegSetValue:修改/添加键值

        • RegCreateKey:创建键

        • RegDeleteKey:删除键

        • RegDeleteValue:删除键值

        • RegQueryValue:读取键值

        • RegOpenKey:打开键

      3. 配置文件操作

        • WriteConfig:写入配置

        • ReadConfig:读取配置

  3. Path

    1. 执行文件的路径,一般需要自动过滤dll文件

  4. Result

    1. SUCCESS:系统软件以SUCCESS为主

    2. 自己的程序不需要增加限制

  5. Detail

zYongheng
关注
专栏目录
使用Process Monitor探测日志文件是C++程序哪个模块生成的
dvlinker的技术专栏
04-23 1万+
使用Process Monitor探测日志文件是C++程序哪个模块生成的
使用Process Monitor工具监测进程对注册表和文件的操作(常用分析工具)
dvlinker的技术专栏
06-23 1万+
本文详细介绍了如何使用Process Monitor工具监测进程对注册表和文件的操作活动,并给出了对应的监测范例。
process monitor教程汇总
imJaron的博客
04-13 4558
这是只一个简单的例子,当然还有更复杂的规则说明,可以参考一下列表里的规则。   最后说下 process monitor 到底有什么用?   除了那些电脑高手喜欢分析程序运行情况外, 还有那些编程人员对程序运行情况的分析, 及查找电脑内是否有 木马的情况等。   第二部分:一个使用实例 ( 微软 Process Monitor 证实“窥私门”事件 )  近期,
Process Monitor中文手册
热门推荐
whatday的专栏
04-04 4万+
1.介绍 2.使用Process Monitor 3.列的选择 4.过滤和高亮 5. 进程树(The Process Tree) 6. 信息概要工具(Trace Summary Tools) 7. 选项 8. 保存和记录(Saving and Logging) 9. 启动记录 10. 配置的导入和导出 11. 命令行选项 12. Process Monitor脚本 13.
Process Monitor的基本使用方法
zoulisheng2011的博客
05-19 1万+
Process Monitor的基本使用方法
Process Monitor下载安装使用教程(图文教程)超详细
最新发布
wangyuxiang946的博客
05-16 1万+
结合实战演示如何使用Procmon分析进程。讲解系统进程监视软件Process Monitor常用功能,
process_monitor教程汇总
zhang_sinner的专栏
02-27 3万+
此文收集于网络,我进行了一些整理,分了三个部分如下。 第一部分:一个简要的教程 微软出品用于监视Windows系统里程序的运行情况,监视内容包括该程序对注册表的读写、对文件的读写、网络的连接、进程和线程的调用情况。 可以看出processmonitor是非常强大的一款软件,普通人就不要使用了,这可是电脑高手使用的软件,断线的风筝也谈不上高手,因为process monitor 里面的很多专
Process Monitor 使用手册
12-02
简介: Process Monitor(进程监视器)是Windows先进的监测工具,它可以显示实时的文件系统,注册表和进程/线程活动。它结合了两个传统的Sysinternals工具Filemon和Regmon的功能。并增加了丰富的过滤设置,进程监视器将会是您在排除系统故障和分析恶意软件方面的得力助手。
使用Process Monitor探测Windows系统高DPI缩放设置的注册表项
dvlinker的技术专栏
05-09 1万+
使用Process Monitor探测Windows系统高DPI缩放设置的注册表项
ProcessMonitor程序操作监控
10-22
可以 监控程序运行 细节 程序写入神马的
processmonitor教程汇总[整理].pdf
10-11
ProcessMonitor的使用中,首先启动软件后,它会自动开始记录系统中所有程序的活动。界面右上角的工具栏图标代表不同的监视类型,包括注册表读写、文件读写、网络连接、进程和线程调用以及配置事件。用户可以通过...
Process Monitor源代码
06-14
在"www.pudn.com.txt"文件中,可能包含了关于源代码的下载链接、介绍性文字或使用教程,而"Process_Mo18292312142004"可能是Process Monitor的主程序文件或者相关的配置文件。通常,源代码会包含多个文件,如头文件...
Sysinternals系列工具之Process Monitor用法
机器视觉之家
11-15 1万+
Sysinternals系列工具之Process Monitor   Winternals是一家提供系统恢复和数据保护解决方案的公司,开发了一系列广受好评的免费系统工具。2006年该公司被微软公司并购,成为微软的子公司,这些免费工具也纳入微软的Windows Sysinternals网站继续供人免费下载。   这些免费的工具包括文件和磁盘、安全、网络、系统信息、进程管理等各种不同用途的
Process Monitor工具使用实验(23)
yyj1781572的博客
03-07 3041
本实验主要介绍了ProcessMonitor工具的使用,通过本实验的学习,你能够学会Process Monitor实用小工具的使用,学会如何利用Process Monitor工具观察程序进程/线程、文件系统、注册表、网络连接等。
ProcessMonitor实现进程文件和注册表监控
weixin_38526093的博客
05-14 7516
对于文件、网络等监控亦是如此,进程的启动和执行离不开对于文件的读写,,相信很多人都碰到DLL文件找不到但是却又不知道DLL放在哪个路径的问题,而这个工具能捕获进程的所有文件读写信息,正好解决了这种问题。一般我们监控指定进程可以使用processName和PID,以谷歌浏览器为例,它的进程名是chrome.exe,那么就可以根据 "processName is chrome.exe"来监控所有的chrome.exe进程了,因为chrome.exe一般是多进程模式,如果定位单个进程,那么就需要指定PID了。
Process Monitor观察进程对文件的操作(创建和重命名)
沙玛
11-09 7027
Process Monitor 是Windows环境下很好用的进程动作监控工具。然而用它监视进程的动作时往往会产生太多事件,以至于很难判断用户所需要关注的关键步骤在哪。想要观察创建进程如何创建一个新文件,需要想一些办法让PM只显示创建文件相关的事件(而不显示其它不相关的事件)。办法如下:主要思路:用CMD命令创建一个文件(用其它工具会生成很多额外的事件),然后观察创建过程1. 菜单 -> filter。过滤其它进程,只显示cmd进程的产生的事件2. 在CMD里运行D:/> D:>D:/aa.txt, 这
Process Monitor 监控文件访问
xiuzhentianting的博客
09-09 2525
Windows中有一个系统函数叫做CreateFile,应用程序可以通过调用此系统函数来查看电脑内文件,并对文件进行操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值