12
我試過Sysinternals的 - 過程監控,但沒有辦法動態附加過濾器的子進程如何跟蹤由進程及其子進程打開的所有文件?
A
回答
3
爲了使編程的關係:你可以使用Import Address Table Hooking和施捨自己的實現:-)
如果您正在尋找一個工具,我相信有人已經爲你做到了這一點:StraceNT: A system call tracer for Windows。
該網站聲稱這是一個strace克隆和strace支持跟蹤子進程(我沒有使用這個工具我自己,所以不知道的索賠)。
(strace是Linux環境中的一個實用程序,它允許您跟蹤系統調用,我想這解釋了名稱straceNT)。
希望有幫助!
+1
嗯,不能讓它工作。每次它只是吐槽「錯誤:請求不被支持。」 – 2017-01-19 15:15:31
-2
0
嘗試從Nirsoft的OpenedFilesView。 http://www.nirsoft.net/utils/opened_files_view.html
下載位於頁面底部。 (其實很難找到)
相關問題
- 1. 跟蹤進程及其子進程使用的網絡帶寬
- 2. 跟蹤Chrome及其許多進程
- 3. 如何等待進程及其所有子進程退出?
- 4. 如何跟蹤erlang中的子進程?
- 5. 超時後,終止進程及其所有子進程
- 6. 如何使用strace跟蹤子進程?
- 7. 如何計算Linux中進程及其所有子進程的CPU利用率?
- 8. 如何檢查Linux進程及其所有子進程何時退出?
- 9. 跟蹤系統調用進程和所有分支進程
- 10. 在POSIX環境中,如何跟蹤由子進程訪問的文件?
- 11. 多線程 - 殺死線程及其所有子進程
- 12. 如何跟蹤由進程創建的ActiveX控件?
- 13. 什麼是kthreadd進程和子進程以及它如何與初始進程和子進程有所不同
- 14. 殺死一個已創建的子進程及其創建的所有進程
- 15. Python子進程:太多打開文件
- 16. Python太多打開文件(子進程)
- 17. 如何等待Windows進程及其子進程全部退出?
- 18. 跟蹤Python進程和子進程的CPU時間
- 19. DebugActiveProcess是否也跟蹤子進程?
- 20. 如何在其他進程中檢查打開的文件?
- 21. 如何獲得在進程中運行的所有線程的堆棧跟蹤?
- 22. 跟蹤後臺進程?
- 23. 跟蹤全球化進程
- 24. 跟蹤PHP進程框架
- 25. 多線程跟蹤進度
- 26. 如何打印Ruby 1.9進程的運行時堆棧跟蹤?
- 27. 跟蹤文件打開
- 28. 列出Windows中打開文件句柄的所有者進程?
- 29. 如何超時運行的函數及其在Linux上的所有子進程?
- 30. 如何殺死進程窗口的所有遞歸子進程
我知道這只是一個級別,但ProcMon允許您根據父PID進行篩選。這是你需要的嗎? – CriGoT 2010-07-16 17:25:04
這隻適用於一個級別。我需要孫子等的詳細信息 – 2010-07-16 17:43:41