/简体中文/
/中文/
/简体中文/
/简体中文/
/简体中文/
/简体中文/
/简体中文/
/简体中文/
/简体中文/
/中文/
Process Tracer是远方制作的一款在windows系统下运行的进程跟踪和监视工具,通过判断进程来辨别软件是否偷跑流量,占用宽带,当然还有其他用途,欢迎下载体验。
1、启动一个程序并实时跟踪其活动,包括文件和系统注册表的访问,也可以直接附加运行中的进程并监视;
2、监视类型分为四种,分别是文件打开、文件写入、注册表打开和注册表写入,其中,文件和注册表的“打开”是指进程调用了一个文件或注册表项,即已经拥有这个对象的句柄,随之能够对其进行读写访问,但实际上并没有对其进行读写,这只是一个准备工作;
3、文件和注册表写入是指所有修改文件和注册表键值的操作,需要注意,删除虽然也是写操作,但是这里并不记录进程对文件或注册表数据的删除行为,了解这些以后请根据具体情况选择监视类型。
4、另外,访问系统进程需要DEBUG权限,若操作失败请检查是否被杀毒软件或系统阻止。
格式是/监视类型:操作类型,/F表示文件,/R表示注册表;Open打开,Read读取,Write写入。例如/f:open代表监视文件打开。
1.1版:
增加文件和注册表读取监视
支持命令行参数
自动解析lnk文件目标
csv格式小问题
修复其它问题
本软件属于用户层下的工具,采用的是写远程进程的方法实现,这种方式可能会被杀毒软件或防火墙拦截,甚至会引起报毒,对此可事先将该程序添加到可信的区域,然后再运行软件。再者,监视系统进程有可能会导致系统不稳定甚至崩溃,请事先做好数据备份工作。
相关推荐:进程截杀器。