Process Tracer 是一個Windows下的進程跟蹤和監(jiān)視工具,主要功能是啟動一個程序并實時跟蹤其活動,包括文件和系統(tǒng)注冊表的訪問,也可以直接附加運行中的進程并監(jiān)視。
監(jiān)視類型分為四種,分別是文件打開、文件寫入、注冊表打開和注冊表寫入,其中,文件和注冊表的“打開”是指進程調(diào)用了一個文件或注冊表項,即已經(jīng)擁有這個對象的句柄,隨之能夠?qū)ζ溥M行讀寫訪問,但實際上并沒有對其進行讀寫,這只是一個準備工作。
文件和注冊表寫入是指所有修改文件和注冊表鍵值的操作,需要注意,刪除雖然也是寫操作,但是這里并不記錄進程對文件或注冊表數(shù)據(jù)的刪除行為,了解這些以后請根據(jù)具體情況選擇監(jiān)視類型。
注意:
1.訪問系統(tǒng)進程需要DEBUG權(quán)限,若操作失敗請檢查是否被殺毒軟件或系統(tǒng)阻止。
2.監(jiān)視系統(tǒng)進程有可能會導(dǎo)致系統(tǒng)不穩(wěn)定甚至崩潰,請事先做好數(shù)據(jù)備份工作。
- PC官方版
- 安卓官方手機版
- IOS官方手機版