进程监视器是用于Windows的高级监视工具,用于显示实时文件系统、注册表和进程/线程活动。
进程监视器包括强大的监视和筛选功能,包括:
(1)为操作输入和输出参数捕获的更多数据
(2)使用非破坏性筛选器可以设置筛选器而不丢失数据
(3)捕获每个操作的线程堆栈使得在许多情况下能够识别操作的根本原因
(4)可靠捕获进程详细信息,包括映像路径、命令行、用户和会话 ID
(5)任何事件属性的可配置和可移动列
(6)可以为任何数据字段设置筛选器,包括未配置为列的字段
(7)高级日志记录体系结构可扩展到数千万个捕获的事件和千兆字节的日志数据
(8)进程树工具显示跟踪中引用的所有进程的关系
(9)本机日志格式保留所有数据,以便在不同的进程监视器实例中加载
(10)用于轻松查看进程图像信息的过程工具提示
(11)详细信息工具提示允许方便地访问不适合列的格式化数据
(12)可取消搜索
(13)所有操作的启动时间日志记录
熟悉进程监视器功能的最佳方式是阅读帮助文件,然后访问实时系统上的每个菜单项和选项。
双击该文件即可直接运行.
以微信的某个进程为例说明用法,在Windows系统自带的任务管理器中可以查看到微信的进程号(进程管理是操作系统最重要的基本功能之一,操作系统每次运行程序都为该程序创建一个进程,为了便于对众多的进程进行管理,给每个进程都编了个号):
设置的内容是:
PID is not 10712 then exclude
意思就是将进程号不是10712的进程排除在外,或者说只监视PID为10712的进程。。之后,点击Add按钮。
“虚线矩形”右侧的图标是自动滚屏功能;再右侧的垃圾桶图标,是清空显示的内容。
通过对Path的分析,就可以知道进程在对哪些文件进行访问,也就是对哪些文件进行了读写操作。