Использование вывода Sysinternals Process Monitor в другой программе / скрипте в режиме реального времени

Question

Использование вывода Sysinternals Process Monitor в другой программе / скрипте в режиме реального времени

Я работаю над сценарием, который должен проверять определенные системные события (например, открытие файла или изменение ключа реестра) и запускать дальнейшие действия в зависимости от этого. Но я не нашел чистого способа вставить информацию в мой сценарий.

Я ищу способ получить вывод Sysinternals Process Monitor в другую программу. Это должно происходить без взаимодействия с пользователем в режиме реального времени; поэтому сохранение в CSV/XML и использование этого не работает. Я проверил использование файла поддержки, но это в формате Process Monitor PML, который я нигде не нашел в документации.

Кто-нибудь знает способ, как я могу получить вывод Process Monitor в мой сценарий? Или другой (не слишком грязный) способ получить список открытых файлов, разделов реестра и т. Д. В реальном времени в программе Python?

Спасибо!

2

python windows process process-monitor

Источник

user3499774 04 апр '14 в 21:35

1 ответ

Другие вопросы по тегам python windows process process-monitor

user95195 24 дек '14 в 15:57 2014-12-24 15:57 · Answer 1 · 2014-12-24 15:57

Если вы хотите проанализировать стандартный вывод или файл, и все в порядке с 32-битным решением, попробуйте Dr Strace или ntstrace.

Вы также можете посмотреть на ospy или другую альтернативу ProcMon. ospy имеет открытый исходный код, поэтому вы можете посмотреть исходный код для захвата событий.

Вот список альтернатив ProcMon.