Как вывести список всех файлов, к которым обращается процесс? (также выпущен)

319
snovelli

Я пытаюсь получить список файлов, к которым обращается определенный процесс, используя либо идентификатор процесса, либо запустив его с помощью какой-либо утилиты командной строки.

Я пытался, xperfно документация действительно расплывчата, и, несмотря на день попыток, я не могу получить то, что мне нужно.

Кто-нибудь знает о такой утилите?

Примечание. Список файлов, к которым был получен доступ, должен включать также файл, который был открыт и закрыт.

1
Вы можете использовать комбинацию Powershell и [Handle] (https://technet.microsoft.com/en-ca/sysinternals/bb896655.aspx). См. [Get-OpenFile] (http://msgoodies.blogspot.co.uk/2009/03/get-openfile.html) для начальной точки. DavidPostill 8 лет назад 2
@DavidPostill: я обдумал это, но думаю, что при таком подходе я могу потерять некоторую информацию, например, если файл, например, открывается очень кратко, я не смогу его перехватить snovelli 8 лет назад 0

1 ответ на вопрос

1
Sun

I know Process Monitor 3.2 will do what you want, but it is known primarily as GUI based tool. If you type procmon /?, you get a list of command line options. My suggestion would be to export a configuration (.pmf) and use it to export a CSV or XML file for analysis.

Unfortunately, having to create a configuration file beforehand does not allow you to just type the name of the process you want to follow. You can automate writing of filters, but requires you to use PowerShell.

enter image description here

Кажется многообещающим. Попробую snovelli 8 лет назад 0

Похожие вопросы