Process Monitor使用教程

目录

过滤器

过滤器

1. ProcessName

   • 排除条件

     1. is：相当于===

     2. is not：相当于!==（谨慎使用）

     3. less than：相当于<

     4. more than：相当于>

     5. begin with：字符串以*开始

     6. ends with：字符串以*结束

     7. contains：字符串中包含

     8. excludes：字符串中不包含

   • 所有的排除条件都需要谨慎使用，可能排除之后得到的条件会很多

   • 结果组合：最后的结果为$条件1$ || $条件2$ || ... || $条件N$

2. Operation

   • 常用的一些操作

     1. 文件操作

        • WriteFile

        • WriteConfig

        • CreateFile（创建文件，如果不往文件写入，则可能没有任何意义）

        • ReadFile

     2. 注册表操作

        • RegSetValue：修改/添加键值

        • RegCreateKey：创建键

        • RegDeleteKey：删除键

        • RegDeleteValue：删除键值

        • RegQueryValue：读取键值

        • RegOpenKey：打开键

     3. 配置文件操作

        • WriteConfig：写入配置

        • ReadConfig：读取配置

3. Path

   1. 执行文件的路径，一般需要自动过滤dll文件

4. Result

   1. SUCCESS：系统软件以SUCCESS为主

   2. 自己的程序不需要增加限制

5. Detail