Process Monitor 进程监控器 exe监控 windows程序监控

以查看 百度网盘 为例

Process Monitor 进程监控器

        Process Monitor(进程监视器) 这个Windows系统进程监控工具相关。Process Monitor是一个免费的系统监视和故障排除工具,可以实时监视系统进程、线程、文件操作、注册表操作等,生成活动日志,可以用来分析系统和程序的行为。

下载软件 

               ProcessMonitor 进程监控

 

注册表、文件、网络、线程进程活动、性能分析  支持的监控的55种操作 

 

序号	操作英文	操作中文
1	ProcessProfiling	进程分析
2	ProcessStart	启动进程
3	ThreadCreate	创建线程
4	LoadImage	加载映像
5	CreateFile	创建文件
6	QueryEAFile	查询文件扩展属性
7	QueryStandardInformationFile	查询文件标准信息
8	ReadFile	读取文件
9	CloseFile	关闭文件
10	RegOpenKey	打开注册表键
11	RegQueryValue	查询注册表键值
12	RegCloseKey	关闭注册表键
13	QueryNameInformationFile	查询文件名信息
14	RegSetInfoKey	设置注册表键信息
15	QueryBasicInformationFile	查询文件基本信息
16	CreateFileMapping	创建文件映射
17	RegEnumKey	枚举注册表键
18	RegQueryKey	查询注册表键
19	RegEnumValue	枚举注册表键值
20	QueryNetworkOpenInformationFile	查询网络文件打开信息
21	QueryDirectory	查询目录
22	LockFile	锁定文件
23	UnlockFileSingle	解锁文件
24	QueryFileInternalInformationFile	查询文件内部信息
25	SetEndOfFileInformationFile	设置文件结束位置信息
26	SetAllocationInformationFile	设置文件分配信息
27	QueryAttributeTagFile	查询文件属性标记
28	QueryInformationVolume	查询卷信息
29	QueryAllInformationFile	查询全部文件信息
30	QueryAttributeInformationVolume	查询卷属性信息
31	FileSystemControl	文件系统控制
32	RegCreateKey	创建注册表键
33	RegQueryKeySecurity	查询注册表键安全信息
34	TCPConnect	TCP连接
35	ThreadExit	线程退出
36	QuerySizeInformationVolume	查询卷大小信息
37	TCPSend	TCP发送
38	TCPTCPCopy	TCP复制
39	TCPReceive	TCP接收
40	TCPDisconnect	TCP断开连接
41	RegSetValue	设置注册表键值
42	QuerySecurityFile	查询文件安全信息
43	SetBasicInformationFile	设置文件基本信息
44	QueryRemoteProtocolInformation	查询远程协议信息
45	SetSecurityFile	设置文件安全信息
46	TCPAccept	TCP接受连接
47	QueryOpen	查询打开
48	FlushBuffersFile	刷新文件缓冲
49	SetRenameInformationFile	设置文件重命名信息
50	QueryStreamInformationFile	查询文件流信息
51	QueryEaInformationFile	查询文件扩展属性信息
52	ProcessExit	进程退出
53	NotifyChangeDirectory	通知目录更改
54	WriteFile	写文件
55	SetDispositionInformationEx	设置文件删除信息

 

 第一步 查找百度网盘 进程名

打开 ProcessMonitor 软件

 运行 百度网盘 软件 ,就可以看到

 拖到滚动条 找到 百度网盘软件的图标

百度网盘软件 在 ProcessMonitor 中 进程的名称 process Name 为 BaiduNetdisk.exe

 现在可以把 百度网盘 软件 关闭退出

用 ProcessMonitor 软件 过滤规则 把  百度网盘 软件  进程 加入监控,

用  process Name 为 BaiduNetdisk.exe 这个规则

就加入了这个规则 ,不监控其他的 只监控 百度网盘

 现在确保启用了监控 清空日志  启动百度网盘 这样就能录制到 百度网盘 软件 从开启 到运行 做了啥

录制一段时间后,就可以把日志保存.csv文件

用excel  打开.csv日志文件