Я пытаюсь получить список файлов, к которым обращается определенный процесс, используя либо идентификатор процесса, либо запустив его с помощью какой-либо утилиты командной строки.
Я попробовал xperf но документация действительно расплывчатая, и, несмотря на день попыток, я не могу получить то, что мне нужно.
Кто-нибудь знает о такой утилите?
Примечание. Список файлов, к которым был получен доступ, должен включать также файл, который был открыт и закрыт.
Я знаю, что Process Monitor 3.2 будет делать то, что вы хотите, но он известен в основном как инструмент на основе графического интерфейса. Если вы procmon /? , вы получите список параметров командной строки. Я бы предложил экспортировать конфигурацию (.pmf) и использовать ее для экспорта файла CSV или XML для анализа.
К сожалению, необходимость создания файла конфигурации заранее не позволяет вам просто ввести имя процесса, которому вы хотите следовать. Вы можете автоматизировать написание фильтров, но требует использования PowerShell.
