如何查看可执行文件写入磁盘和注册表的内容?
Joh*_*mBF 7 windows windows-registry windows-7 filesystems installation
可能的重复:
寻找程序安装程序监视器或记录器
可以使用什么软件来“记录”写入磁盘的所有文件以及由 .exe 或其他安装程序修改的注册表项?
Den*_*nis 14
Microsoft TechNet 的Process Monitor (Windows Sysinternals) 可以满足您的要求。
从简介:
Process Monitor是 Windows 的高级监控工具,可显示实时文件系统、注册表和进程/线程活动。它结合了两个传统 Sysinternals 实用程序Filemon和Regmon 的功能,并添加了广泛的增强功能列表,包括丰富的非破坏性过滤、会话 ID 和用户名等综合事件属性、可靠的进程信息、具有集成符号支持的完整线程堆栈对于每个操作,同时记录到一个文件,等等。其独特的强大功能将使 Process Monitor 成为系统故障排除和恶意软件搜寻工具包中的核心实用程序。
截屏:
| 归档时间: |
|
| 查看次数: |
8479 次 |
| 最近记录: |