Подключите все новые процессы и аргументы командной строки в Windows
Я хочу знать, какие инструменты запускает моя среда разработки и какие аргументы командной строки она использует. Есть ли такой инструмент, который будет предоставлять такую информацию?
Я могу создать приложение, которое будет сохранять все процессы каждую секунду или даже быстрее, но я до сих пор не уверен, что оно все перехватит. Уже должен быть какой-то инструмент, который сделает эту работу намного лучше. Как перехватывает вызовы ОС для WinExec или же CreateProcess(Ex),
1 ответ
Решение
Sysinternals Process Monitor может, среди прочего, регистрировать события процесса. Он работает, отслеживая вызовы Native API, поэтому он будет работать независимо от того, какие функции библиотечных программ используются.