Как в Windows 7 контролировать всю активность файловой системы, выполняемую определенным процессом?
Цель состоит в том, чтобы определить, какие файлы конфигурации серверного процесса и когда загружаются.
Sysinternals Process Explorer может предоставить вам информацию о текущем состоянии процессов, но вам нужен Process Monitor (Procmon). Запустите его, а затем запустите свой процесс. Когда процесс завершится или произойдет ожидаемое событие, остановите захват. Прокмон очень подробный; вы захватите сотни тысяч, если не миллионы, событий, поэтому вам нужно будет фильтровать такие вещи, как имя процесса, PID, путь и т. д. Если процесс коснулся файла или раздела реестра или передался по сети, вы см. здесь.
Посмотри на Монитор процесса компанией SysInternals, а теперь и Microsoft. Он показывает вам все системные события, включая реестр, сеть, операции ввода-вывода и другие операции в режиме реального времени. Вы можете ограничить свои результаты в зависимости от количества фильтров, например Имя процесса. Очень удобно при просмотре приложения.