Есть ли способ с помощью мониторинга производительности, WMI или других свободно доступных инструментов, чтобы определить, когда конкретный процесс запущен или, что еще лучше, готовится к запуску? Затем, далее, для захвата параметров командной строки, переданных функции точки входа для этого процесса.

Простое обнаружение того, что процесс когда-то был запущен и уже запущен, не имеет значения для моего требования. У меня Visual Studio запускает Chrome для сеанса отладки, и я хотел бы: а) выяснить, использует ли VS cmd.exe для запуска Chrome или какой-то внутренний код для VS, и б) какие параметры VS передает в Chrome для его настройки для комплексной отладки.

Или, может быть, есть какой-то способ, которым я могу использовать PowerShell, чтобы поместить какое-то наблюдение на образ процесса, то есть файл .exe, чтобы увидеть, когда к нему обращаются для выполнения?

|источник

1 ответ1

5

Вы бы хотели наблюдать за процессом, который запускает процесс, а не только за целевым процессом, скорее всего.

Process Monitor от SysInternals должен быть в состоянии захватить это.

Фильтруйте для процесса Visual Studio (и, возможно, также для CMD и Chrome), запустите последовательность отладки в VS и посмотрите, что записано.

Другим вариантом, также от SysInternals, будет Process Explorer, в основном диспетчер задач на стероидах, который фиксирует аргументы, которые запускали каждый процесс. Если VS запускает посредника, который затем открывает Chrome И этот посредник продолжает работать как родительский процесс Chrome, Process Explorer покажет вам все переданные аргументы.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .