当前位置: 首页 > news >正文

Process Monitor 进程监控器 exe监控 windows程序监控

news 来源:原创 2024/5/9 8:11:46

以查看 百度网盘 为例

Process Monitor 进程监控

        Process Monitor(进程监视器) 这个Windows系统进程监控工具相关。Process Monitor是一个免费的系统监视和故障排除工具,可以实时监视系统进程、线程、文件操作、注册表操作等,生成活动日志,可以用来分析系统和程序的行为。

下载软件 

               ProcessMonitor 进程监控


 

注册表、文件、网络、线程进程活动、性能分析  支持的监控的55种操作 

 

序号操作英文操作中文
1ProcessProfiling进程分析
2ProcessStart启动进程
3ThreadCreate创建线程
4LoadImage加载映像
5CreateFile创建文件
6QueryEAFile查询文件扩展属性
7QueryStandardInformationFile查询文件标准信息
8ReadFile读取文件
9CloseFile关闭文件
10RegOpenKey打开注册表键
11RegQueryValue查询注册表键值
12RegCloseKey关闭注册表键
13QueryNameInformationFile查询文件名信息
14RegSetInfoKey设置注册表键信息
15QueryBasicInformationFile查询文件基本信息
16CreateFileMapping创建文件映射
17RegEnumKey枚举注册表键
18RegQueryKey查询注册表键
19RegEnumValue枚举注册表键值
20QueryNetworkOpenInformationFile查询网络文件打开信息
21QueryDirectory查询目录
22LockFile锁定文件
23UnlockFileSingle解锁文件
24QueryFileInternalInformationFile查询文件内部信息
25SetEndOfFileInformationFile设置文件结束位置信息
26SetAllocationInformationFile设置文件分配信息
27QueryAttributeTagFile查询文件属性标记
28QueryInformationVolume查询卷信息
29QueryAllInformationFile查询全部文件信息
30QueryAttributeInformationVolume查询卷属性信息
31FileSystemControl文件系统控制
32RegCreateKey创建注册表键
33RegQueryKeySecurity查询注册表键安全信息
34TCPConnectTCP连接
35ThreadExit线程退出
36QuerySizeInformationVolume查询卷大小信息
37TCPSendTCP发送
38TCPTCPCopyTCP复制
39TCPReceiveTCP接收
40TCPDisconnectTCP断开连接
41RegSetValue设置注册表键值
42QuerySecurityFile查询文件安全信息
43SetBasicInformationFile设置文件基本信息
44QueryRemoteProtocolInformation查询远程协议信息
45SetSecurityFile设置文件安全信息
46TCPAcceptTCP接受连接
47QueryOpen查询打开
48FlushBuffersFile刷新文件缓冲
49SetRenameInformationFile设置文件重命名信息
50QueryStreamInformationFile查询文件流信息
51QueryEaInformationFile查询文件扩展属性信息
52ProcessExit进程退出
53NotifyChangeDirectory通知目录更改
54WriteFile写文件
55SetDispositionInformationEx设置文件删除信息

 

 第一步 查找百度网盘 进程名

打开 ProcessMonitor 软件

 运行 百度网盘 软件 ,就可以看到

 拖到滚动条 找到 百度网盘软件的图标

百度网盘软件 在 ProcessMonitor 中 进程的名称 process Name 为 BaiduNetdisk.exe

 现在可以把 百度网盘 软件 关闭退出

用 ProcessMonitor 软件 过滤规则 把  百度网盘 软件  进程 加入监控,

用  process Name 为 BaiduNetdisk.exe 这个规则

就加入了这个规则 ,不监控其他的 只监控 百度网盘


 现在确保启用了监控 清空日志  启动百度网盘 这样就能录制到 百度网盘 软件 从开启 到运行 做了啥

录制一段时间后,就可以把日志保存.csv文件

用excel  打开.csv日志文件

相关文章:

  • gitlab 设置 分支只读
  • Git 安全警告修复手册:解决 `fatal: detected dubious ownership in repository at ` 问题 ️
  • SpringBoot加载测试类属性和配置说明
  • git 提交代码,但是有些文件没有上传
  • 【论文阅读】PSDF Fusion:用于动态 3D 数据融合和场景重建的概率符号距离函数
  • Kotlin基础数据类型和运算符
  • Python的计算性能优化
  • QTabBar实验
  • 动态轮换住宅代理是什么?为何需要使用它?
  • 海思SD3403/SS928开发板 开发记录二: 设置网络 telnet连接开发板
  • mybatis-generator生成CURD
  • 52基于MATLAB的希尔伯特Hilbert变换求包络谱
  • CMake中的变量: 改变构建行为的变量
  • 软件测试用例与分类
  • 缓存-基础理论和Guava Cache介绍
  • 【从零开始安装kubernetes-1.7.3】2.flannel、docker以及Harbor的配置以及作用
  • angular学习第一篇-----环境搭建
  • express.js的介绍及使用
  • Fastjson的基本使用方法大全
  • Java多态
  • js
  • Linux CTF 逆向入门
  • supervisor 永不挂掉的进程 安装以及使用
  • Vue2.x学习三:事件处理生命周期钩子
  • 前端代码风格自动化系列(二)之Commitlint
  • 扫描识别控件Dynamic Web TWAIN v12.2发布,改进SSL证书
  • 微信小程序上拉加载:onReachBottom详解+设置触发距离
  • 微信小程序实战练习(仿五洲到家微信版)
  • 小程序01:wepy框架整合iview webapp UI
  • 用简单代码看卷积组块发展
  • 做一名精致的JavaScripter 01:JavaScript简介
  • TPG领衔财团投资轻奢珠宝品牌APM Monaco
  • ​力扣解法汇总946-验证栈序列
  • # 学号 2017-2018-20172309 《程序设计与数据结构》实验三报告
  • (1)安装hadoop之虚拟机准备(配置IP与主机名)
  • (搬运以学习)flask 上下文的实现
  • (附源码)springboot电竞专题网站 毕业设计 641314
  • (规划)24届春招和25届暑假实习路线准备规划
  • (图)IntelliTrace Tools 跟踪云端程序
  • (一)kafka实战——kafka源码编译启动
  • (转)Android学习系列(31)--App自动化之使用Ant编译项目多渠道打包
  • (转)Android中使用ormlite实现持久化(一)--HelloOrmLite
  • .bat批处理(八):各种形式的变量%0、%i、%%i、var、%var%、!var!的含义和区别
  • .NETCORE 开发登录接口MFA谷歌多因子身份验证
  • .NET使用HttpClient以multipart/form-data形式post上传文件及其相关参数
  • [ CTF ] WriteUp- 2022年第三届“网鼎杯”网络安全大赛(白虎组)
  • [8-23]知识梳理:文件系统、Bash基础特性、目录管理、文件管理、文本查看编辑处理...
  • [Android]竖直滑动选择器WheelView的实现
  • [C++]AVL树怎么转
  • [CQOI 2010]扑克牌
  • [docker] Docker容器服务更新与发现之consul
  • [ESP32 IDF]web server
  • [Git].gitignore失效的原因
  • [go] 迭代器模式
  • [Markdown] 02 简单应用 第二弹