Как вывести список всех файлов, к которым обращается процесс? (также выпущен)

Question

Как вывести список всех файлов, к которым обращается процесс? (также выпущен)

Я пытаюсь получить список файлов, к которым обращается определенный процесс, используя либо идентификатор процесса, либо запустив его с помощью какой-либо утилиты командной строки.

Я старался xperf но документация действительно расплывчата и, несмотря на день попыток, я не могу получить то, что мне нужно.

Кто-нибудь знает о такой утилите?

Примечание. Список файлов, к которым был получен доступ, должен включать также файл, который был открыт и закрыт.

1

windows-7 command-line debug xperf

Источник

snovelli 24 май '16 в 09:08

1 ответ

Другие вопросы по тегам windows-7 command-line debug xperf

Sun 25 май '16 в 15:13 2016-05-25 15:13 · Answer 1 · 2016-05-25 15:13

Я знаю, что Process Monitor 3.2 будет делать то, что вы хотите, но он известен в основном как инструмент на основе графического интерфейса. Если вы печатаете procmon /?, вы получите список параметров командной строки. Я предлагаю экспортировать конфигурацию (.pmf) и использовать ее для экспорта файла CSV или XML для анализа.

К сожалению, необходимость создания файла конфигурации заранее не позволяет вам просто ввести имя процесса, которому вы хотите следовать. Вы можете автоматизировать написание фильтров, но требует использования PowerShell.