В Windows 7 есть ли возможность отслеживать процесс о его действиях в каждой точке выполнения? Я имею в виду :
Найдите, какие значения реестра пытаются прочитать
какие файлы пытаются получить доступ .... и т. д. Спасибо!
2 ответа
0
Process Monitor v3.1
Марк Руссинович и Брайс Когсвелл
Опубликовано: 7 марта 2014 г.
Загрузить Process Monitor (1095 КБ)
0
Вы можете использовать инструмент под названием Process Monitor от Microsoft.
Монитор процесса: -
Process Monitor - это расширенный инструмент мониторинга для Windows, который в режиме реального времени показывает файловую систему, реестр и активность процессов / потоков. Он сочетает в себе функции двух устаревших утилит Sysinternals, Filemon и Regmon, и добавляет обширный список улучшений, включая расширенную и неразрушающую фильтрацию, всесторонние свойства событий, такие как идентификаторы сеансов и имена пользователей, надежную информацию о процессах, полные потоки стека с интегрированной поддержкой символов для каждой операции одновременное ведение журнала в файл и многое другое. Его уникально мощные функции сделают Process Monitor основной утилитой для устранения неполадок в вашей системе и поиска вредоносных программ.