1

Я хочу видеть все процессы /exe в памяти, которые порождаются, когда я нажимаю на приложение в Windows 7, 64-битная. Я мог бы использовать Process Monitor для этого, но я не уверен, что это правильный инструмент. Кроме того, я не знаю, как фильтровать соответствующий родительский процесс вместо того, чтобы видеть все процессы, запущенные на компьютере.

Пример того, чего я ожидаю - когда я запускаю браузер Chrome, я должен видеть все файлы (свои или exe-файлы) и процессы, которые он вызывает и загружает в память / оперативную память.

Причина для всего этого - мой коммерческий брандмауэр блокирует приложение. Я добавил exe приложения в исключения брандмауэра, а также порт сервера, к которому это приложение пытается получить доступ. Оба метода потерпели неудачу. Но эта часть информации, вероятно, не имеет отношения к этому вопросу.

|источник

2 ответа2

0

Возможно, вы захотите использовать SystemInternal Process Explorer (procxp). Вы можете получить только procxp, но все утилиты полезны, так что захватите весь пакет. Вот подраздел, показывающий дерево процессов, созданное из Chrome.Дальнейшее исследование возможно.

|источник
0

Вы также можете использовать Process Hacker для этого.

Многие из вас, вероятно, использовали Process Explorer в прошлом. Process Hacker имеет несколько преимуществ:

  • Process Hacker позволяет вам копировать данные, просто нажав Ctrl+C.
  • Process Hacker имеет открытый исходный код и может быть изменен или распространен.
  • В Process Hacker нет ошибок, которые были исправлены в течение нескольких лет.
  • Process Hacker более настраиваемый.
  • Process Hacker показывает символические маски доступа (например, Чтение, Запись), а не только цифры (например, 0x12019f).
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .