Перехватить все новые процессы и аргументы командной строки в Windows

Я хочу знать, какие инструменты работает в моей среде IDE и какие аргументы командной строки она использует. Есть ли такой инструмент, который предоставит такую ​​информацию?

Я могу сделать приложение, которое будет сохранять все процессы каждую секунду или даже быстрее, но я все еще не уверен, что оно все зацепит. Уже должен быть какой-то инструмент, который сделает эту работу намного лучше. Подобно подключению ОС к вызовам WinExec или CreateProcess(Ex).


windows hook process
person Max    schedule 06.12.2012    source источник
comment
Для тех, кто голосует за переход на StackOverflow: он не спрашивает, как написать приложение, которое делает это, он ищет уже существующую утилиту, ПРЕЖДЕ чем заняться ее написанием :)   -  person techie007    schedule 07.12.2012
comment
Точно. Я искал инструмент и нашел его. Я упоминаю то, что могу написать сам, потому что искал инструмент, который сделает эту работу более продвинутой. Это был вопрос superuser.com.   -  person Max    schedule 07.12.2012

Ответы (1)


arrow_upward
1
arrow_downward

Sysinternals Process Monitor может регистрировать события процессов, среди прочего. Он работает, отслеживая вызовы собственного API, поэтому он будет работать независимо от того, какие программы библиотечных функций используют.

person user1686    schedule 06.12.2012
comment
Спасибо. Кажется, именно так я выгляжу! Я фанат приложений Марка Руссиновича, и сначала я посмотрел на Process Explorer, но не знал о Process Monitor. Как только я получу его, я помечу ответ как ответ. - person Max; 06.12.2012