12
Ho provato Sysinternals - Process Monitor, ma non c'è modo di collegare in modo dinamico i filtri per il bambino elaboraCome tracciare tutti i file aperti da un processo e i suoi processi figli?
A
risposta
3
Per renderlo programmazione relativa: è possibile utilizzare Import Address Table Hooking e dosare la propria implementazione :-)
Se sono alla ricerca di uno strumento, credo che qualcuno l'abbia già fatto per te: StraceNT: A system call tracer for Windows.
Il sito Web afferma che si tratta di un clone di strace e strace supporta il tracciamento dei processi figlio (non ho usato questo strumento da solo, quindi non sono sicuro della richiesta).
(strace è un'utilità disponibile su ambienti linux, che consente di tracciare le chiamate di sistema, suppongo che spieghi il nome straceNT).
Spero che questo aiuti!
+1
Hm, non ho potuto farlo funzionare. Ogni volta che sputa "Errore: la richiesta non è supportata." –
-2
Prova Process Monitor. http://technet.microsoft.com/en-in/sysinternals/bb896645.aspx di Microsoft.
0
Prova OpenedFilesView da Nirsoft. http://www.nirsoft.net/utils/opened_files_view.html
Il download è in fondo alla pagina. (Difficilmente difficile da trovare)
Problemi correlati
- 1. Come calcolare l'utilizzo della CPU di un processo e tutti i suoi processi figli in Linux?
- 2. Come trovare tutti i processi figli?
- 3. Chiusura di tutti i file aperti in un processo
- 4. Come ottenere tutti i processi in un display da Xvfb?
- 5. Come capovolgere un JFrame e i suoi figli?
- 6. Python-daemon non uccide i suoi figli
- 7. Come si elencano tutti i processi figli in python?
- 8. Uccidere un sottoprocesso compresi i suoi figli in pitone
- 9. Trova tutti i processi figli del mio processo .NET/scopri se un dato processo è un mio figlio?
- 10. Clona un div e cambia l'ID di esso e tutti i suoi figli per essere univoci
- 11. Identificare i file aperti un processo particolare su linux
- 12. Nome dei file aperti da un processo nella finestra?
- 13. rimuovere tutti un tipo di file da una directory e dei suoi figli
- 14. Che cos'è il processo kthreadd e i bambini e come è diverso da init e children
- 15. Avere Supervisord Riavvia periodicamente i processi figli
- 16. Come far crescere un genitore con i suoi figli?
- 17. Come pulire i processi figli su child_process.spawn() in node.js
- 18. Seleziona genitore e tutti i suoi fratelli
- 19. Nascondere tutti i moduli aperti
- 20. come ottenere tutti i processi parent e tutti i sottoprocessi mediante `pstree`
- 21. Analisi di syscalls di un processo e di tutti i processi forked
- 22. Come eliminare tutti i processi figlio all'uscita?
- 23. Ottenere il contenuto di un elemento SENZA i suoi figli
- 24. jQuery ottiene l'elemento successivo e tutti i relativi figli
- 25. Come posso ripristinare tutti i file aperti in modo forzato?
- 26. Come chiudere tutti i file di rete aperti in PowerShell?
- 27. Delphi: ottieni i file aperti da un'applicazione
- 28. Come posso prevenire i processi figli di zombie?
- 29. Modifica forzata su un gruppo di visualizzazione compresi tutti i suoi figli
- 30. Elimina un oggetto realm e tutti i suoi RLMArrays
So che è solo un livello ma ProcMon consente di filtrare in base al PID padre. è di questo che hai bisogno? – CriGoT
funziona solo per un livello. Ho bisogno di dettagli per il nipotino e così via, –