在Windows 7下,如何监视特定进程所做的所有文件系统活动?
目标是确定哪个服务器进程的configuration文件被加载。
Sysinternals的Process Explorer可以为您提供关于进程当前状态的信息,但是您想要的是Process Monitor(Procmon)。 启动它,然后启动您的过程。 一旦进程退出或发生了您正在等待的事件,请停止捕获。 Procmon 非常详细; 您将捕获成千上万甚至数百万个事件,因此您需要过滤诸如进程名称,PID,path等内容。如果进程接触到文件或registry项,或者在networking上进行通信,您将在这里看到。
看看由SysInternals,现在微软进程监视器 。 它显示所有系统事件,包括registry,networking,IO和其他操作实时。 您可以根据filter数量限制结果,例如过程名称。 观看应用程序时非常方便。