|
以查看 百度网盘 为例
Process Monitor 进程监控器
Process Monitor(进程监视器) 这个Windows系统进程监控工具相关。Process Monitor是一个免费的系统监视和故障排除工具,可以实时监视系统进程、线程、文件操作、注册表操作等,生成活动日志,可以用来分析系统和程序的行为。
下载软件
ProcessMonitor 进程监控
注册表、文件、网络、线程进程活动、性能分析 支持的监控的55种操作
序号操作英文操作中文1ProcessProfiling进程分析2ProcessStart启动进程3ThreadCreate创建线程4LoadImage加载映像5CreateFile创建文件6QueryEAFile查询文件扩展属性7QueryStandardInformationFile查询文件标准信息8ReadFile读取文件9CloseFile关闭文件10RegOpenKey打开注册表键11RegQueryValue查询注册表键值12RegCloseKey关闭注册表键13QueryNameInformationFile查询文件名信息14RegSetInfoKey设置注册表键信息15QueryBasicInformationFile查询文件基本信息16CreateFileMapping创建文件映射17RegEnumKey枚举注册表键18RegQueryKey查询注册表键19RegEnumValue枚举注册表键值20QueryNetworkOpenInformationFile查询网络文件打开信息21QueryDirectory查询目录22LockFile锁定文件23UnlockFileSingle解锁文件24QueryFileInternalInformationFile查询文件内部信息25SetEndOfFileInformationFile设置文件结束位置信息26SetAllocationInformationFile设置文件分配信息27QueryAttributeTagFile查询文件属性标记28QueryInformationVolume查询卷信息29QueryAllInformationFile查询全部文件信息30QueryAttributeInformationVolume查询卷属性信息31FileSystemControl文件系统控制32RegCreateKey创建注册表键33RegQueryKeySecurity查询注册表键安全信息34TCPConnectTCP连接35ThreadExit线程退出36QuerySizeInformationVolume查询卷大小信息37TCPSendTCP发送38TCPTCPCopyTCP复制39TCPReceiveTCP接收40TCPDisconnectTCP断开连接41RegSetValue设置注册表键值42QuerySecurityFile查询文件安全信息43SetBasicInformationFile设置文件基本信息44QueryRemoteProtocolInformation查询远程协议信息45SetSecurityFile设置文件安全信息46TCPAcceptTCP接受连接47QueryOpen查询打开48FlushBuffersFile刷新文件缓冲49SetRenameInformationFile设置文件重命名信息50QueryStreamInformationFile查询文件流信息51QueryEaInformationFile查询文件扩展属性信息52ProcessExit进程退出53NotifyChangeDirectory通知目录更改54WriteFile写文件55SetDispositionInformationEx设置文件删除信息
第一步 查找百度网盘 进程名
打开 ProcessMonitor 软件
运行 百度网盘 软件 ,就可以看到
拖到滚动条 找到 百度网盘软件的图标
百度网盘软件 在 ProcessMonitor 中 进程的名称 process Name 为 BaiduNetdisk.exe
现在可以把 百度网盘 软件 关闭退出
用 ProcessMonitor 软件 过滤规则 把 百度网盘 软件 进程 加入监控,
用 process Name 为 BaiduNetdisk.exe 这个规则
就加入了这个规则 ,不监控其他的 只监控 百度网盘
 现在确保启用了监控 清空日志 启动百度网盘 这样就能录制到 百度网盘 软件 从开启 到运行 做了啥
录制一段时间后,就可以把日志保存.csv文件
用excel 打开.csv日志文件
|