답변:
Microsoft SysInternals 에서 ProcessMonitor 를 사용할 수 있습니다 .
프로세스 모니터는 실시간 파일 시스템, 레지스트리 및 프로세스 / 스레드 활동을 보여주는 Windows 용 고급 모니터링 도구입니다. 레거시 Sysinternals 유틸리티 인 Filemon 및 Regmon의 기능을 결합하고 풍부한 비파괴 필터링, 세션 ID 및 사용자 이름과 같은 포괄적 인 이벤트 속성, 신뢰할 수있는 프로세스 정보, 통합 된 기호 지원 기능을 갖춘 전체 스레드 스택을 포함하여 광범위한 개선 목록을 추가합니다. 각 작업마다 파일에 동시 로깅 등이 있습니다.
독창적으로 강력한 기능을 통해 Process Monitor는 시스템 문제 해결 및 맬웨어 사냥 툴킷의 핵심 유틸리티가됩니다.
프로세스 모니터 기능 개요
프로세스 모니터에는 다음을 포함한 강력한 모니터링 및 필터링 기능이 포함되어 있습니다.
- 작동 입력 및 출력 매개 변수를 위해 더 많은 데이터 캡처
- 비파괴 필터를 사용하면 데이터 손실없이 필터를 설정할 수 있습니다
- 각 작업마다 스레드 스택을 캡처하면 많은 경우 작업의 근본 원인을 식별 할 수 있습니다
- 이미지 경로, 명령 줄, 사용자 및 세션 ID를 포함한 프로세스 세부 정보를 안정적으로 캡처
- 모든 이벤트 속성에 대해 구성 및 이동 가능한 열
- 열로 구성되지 않은 필드를 포함하여 모든 데이터 필드에 대해 필터를 설정할 수 있습니다
- 고급 로깅 아키텍처는 수천만 개의 캡처 된 이벤트 및 기가 바이트의 로그 데이터로 확장
- 프로세스 트리 도구는 추적에서 참조 된 모든 프로세스의 관계를 보여줍니다.
- 기본 로그 형식은 다른 프로세스 모니터 인스턴스에로드하기 위해 모든 데이터를 보존합니다.
- 공정 이미지 정보를 쉽게 볼 수있는 공정 툴팁
- 세부 툴팁을 사용하면 열에 맞지 않는 서식이 지정된 데이터에 편리하게 액세스 할 수 있습니다
- 취소 가능한 검색
- 모든 작업의 부팅 시간 로깅
나는 어떤 방식 으로든 SysInternals 와 제휴하지 않으며 소프트웨어의 최종 사용자 일뿐입니다.