Windows - 嗅探应用程序的文件访问
Windows - Sniff application's file accesses
有什么方法可以监听应用程序(可执行文件)并获取它正在访问哪些文件?关键是我正在使用一个使用 INI 文件的应用程序,有时它会在不同的路径中生成多个 INI,所以我需要知道应用程序正在访问什么 path/ini 。我知道 INI 的文件名我只需要知道在哪里可以找到它...
从 SysInternals Suite 查看 Process Monitor。
Process Monitor is an advanced monitoring tool for Windows that shows real-time file system, Registry and process/thread activity.
然后您可以适当地过滤结果以仅显示您感兴趣的过程。
如果您正在搜索一个已经存在的 ini 文件,您可以使用 Windows 文件搜索或使用 dir C:\foo.ini /s.
从命令行以最简单的形式找到它
对于更复杂的场景,您需要使用来自 sysinternals 的 Process Monitor。
最佳过滤器看起来像这样:
(请注意两条绿线,这将过滤 bar.exe 对名称为 foo.ini 的任何文件的所有访问)
结果将显示如下:
有什么方法可以监听应用程序(可执行文件)并获取它正在访问哪些文件?关键是我正在使用一个使用 INI 文件的应用程序,有时它会在不同的路径中生成多个 INI,所以我需要知道应用程序正在访问什么 path/ini 。我知道 INI 的文件名我只需要知道在哪里可以找到它...
从 SysInternals Suite 查看 Process Monitor。
Process Monitor is an advanced monitoring tool for Windows that shows real-time file system, Registry and process/thread activity.
然后您可以适当地过滤结果以仅显示您感兴趣的过程。
如果您正在搜索一个已经存在的 ini 文件,您可以使用 Windows 文件搜索或使用 dir C:\foo.ini /s.
对于更复杂的场景,您需要使用来自 sysinternals 的 Process Monitor。
最佳过滤器看起来像这样:
(请注意两条绿线,这将过滤 bar.exe 对名称为 foo.ini 的任何文件的所有访问)
结果将显示如下: