Überwachung von IO wie Sysinternals Procmon
-
14-10-2019 - |
Frage
Wie überwacht der Prozess von SysInternals Datei IO -Aktivitäten wie dies? Wenn Sie die erweiterten Informationen aktivieren, können Sie feststellen, dass Anrufe, die zuvor als CreateFile angezeigt wurden, jetzt als IRP_MJ_Create angezeigt werden, was darauf hindeutet, dass sie einige ziemlich niedrige Dinge anschließen. Weiß jemand genau, was es hakt/wie es funktioniert?
Lösung
Vielleicht ist Ihre Antwort mit Dieser Beitrag
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow