क्या यह जानने का कोई तरीका है कि निष्पादन योग्य फ़ाइल क्या कर चुकी है (कौन सी फाइलें कॉपी की गई हैं, किस फ़ोल्डर ने इस फाइल की प्रतिलिपि बनाई है, किस कुंजी रजिस्ट्री ने संपादित किया है, आदि)?
उत्तर:
जवाब के लिए 2 № 1मैंने मतदान किया procmon जवाब। हालांकि, मैं इसे जोड़ना चाहता हूं procmon विंडोज़ "रीयलटाइम रजिस्ट्री कुंजी को प्रदर्शित करने और साजिश करने के लिए बस एक उपकरण है (HKEY_PERFORMANCE_DATA) मूल्य। यदि आप प्रोग्रामिंग के कुछ सामानों की निगरानी करना चाहते हैं, तो आपको उन रजिस्ट्री मानों को देखने और संसाधित करने के लिए केवल कोड लिखना होगा HKEY_PERFORMANCE_DATA स्वयं।
जवाब के लिए 4 № 2
Procmon शुरू करने के लिए एक अच्छी जगह है।
जवाब के लिए 3 № 3
निश्चित रूप से विभिन्न ऑपरेटिंग सिस्टम के लिए अलग-अलग टूल हैं। एमएस विंडोज़ के लिए मार्क रसेलिनोविच और ब्राइस कॉग्सवेल द्वारा SysInternals पैकेज के लिए इसके लिए बहुत सारे टूल हैं।
इसमें वास्तविक समय फ़ाइल मॉनिटर, डिस्क मॉनिटर, प्रोसेस मॉनिटर, नेटवर्क मॉनीटर और रजिस्ट्री मॉनिटर है जो जानकारी को बहुत विस्तृत और समझने योग्य तरीके से दिखा रहा है।
आपको पूरा सूट डाउनलोड करना चाहिए, क्योंकि ये इसके अंदर विभिन्न कार्यक्रम हैं।
http://technet.microsoft.com/en-us/sysinternals/bb842062
उत्तर के लिए 1 № 4
आप sysinternals जैसे उपयोगों का उपयोग कर सकते हैं ProcessMonitor। इसके साथ आप रजिस्ट्री, फाइल सिस्टम, नेटवर्क एक्सेस और कुछ और मॉनिटर कर सकते हैं (क्षमा करें, मैं सभी सुविधाओं को याद नहीं कर सकता।)