1
我一直在研究ETW進程/文件/註冊表/網絡監控。它看起來像Win7上它擁有我需要的一切。然而,在XP上它似乎缺乏相同的細節水平。具體而言,對於文件IO,只有「FileCreate」事件似乎被記錄,並且進程創建事件不會提供完整路徑。在XP/2003上的ETW文件IO監控
是否有可能確定何時用ETW在XP上寫入文件?如何處理啓動事件的完整路徑?
A
回答
1
從Vista開始MS向Windows添加了很多ETW提供程序。 XP/Server只有其中的幾個。所以你不能修復這個XP。
相關問題
- 1. 監控文件上傳
- 2. 使用EventFlow監視本地機器上的ETW事件
- 3. Apache Commons IO文件監視與JDK WatchService
- 4. 文件/文件夾監控
- 5. python文件監控
- 6. ErrorsMetricbeat和collectd監控網絡IO
- 7. 監控文件的inotify
- 8. 監控文件更改
- 9. 使用Java監控文件
- 10. sql server和文件監控
- 11. 監控可執行文件
- 12. JavaCard監控文件夾
- 13. 監控單個文件
- 14. 監控SQL日誌文件
- 15. 監控壓縮文件
- 16. ETW EventSource .NET 4.5的滾動文件
- 17. 使用100%IO監控並殺死失控進程?
- 18. 微控制器和文件IO
- 19. 在Powershell中使用ArrayList監控文件
- 20. 監控USB IO 「交通」(在任何語言)
- 21. 遠程Windows系統上的文件IO
- 22. 在Actionscript 3中監控文件上傳進度
- 23. 文件系統監控在理論上如何工作?
- 24. 在Windows上同時監控多個日誌文件(通過ssh)?
- 25. FileSystemWatcher的監控移動的文件
- 26. java.lang.NoSuchMethodError:org.apache.commons.io.FileUtils.copyInputStreamToFile(Ljava/IO/InputStream的; Ljava/IO /文件;)
- 27. android文件io
- 28. 監控Android服務中的文件夾
- 29. 監控文件的完整性
- 30. .NET ETW - 不生成清單文件
該死的。我想我會被迫寫一個微過濾器的驅動程序! :( – user2292322
爲什麼你還需要XP支持?明年將是EOL。 – magicandre1981