Инструмент трассировки процессов для windows
Обозреватель процессов может отображать запущенные в данный момент процессы, а также может отображать командную строку, с которой был запущен каждый процесс. Есть ли инструмент, который может отслеживать процессы, которые были запущены и завершены, пока инструмент работает с соответствующими командными строками?
Монитор процессов, также из SysInternals, может это сделать:
http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx
По умолчанию командная строка не отображается, но если вы щелкните правой кнопкой мыши заголовки столбцов и выберите «Выбрать столбцы», вы можете добавить «Командную строку» в список отображаемых столбцов.
Изменить: если вы никогда раньше не использовали Process Monitor, он генерирует много информации. Но если вы ищете конкретный * .exe или что-то в этом роде, вы можете указать различные фильтры, чтобы получить только то, что вы ищете.
Например, если вы хотите просто показать информацию о любых процессах cmd.exe, вы можете нажать кнопку фильтра (Ctrl-L) и добавить такой фильтр:
Это то, что необходимо выбрать, чтобы отфильтровать следующие операции запуска / выхода из процесса:
