Wie kann ich sehen, was eine ausführbare Datei auf die Festplatte und in die Registrierung schreibt?

Question 1

Prozessmonitor(Windows Sysinternals) von Microsoft TechNet macht, was Sie verlangen.

Aus der Einleitung:

Prozessmonitorist ein erweitertes Überwachungstool für Windows, das Dateisystem, Registry und Prozess-/Thread-Aktivität in Echtzeit anzeigt. Es kombiniert die Funktionen zweier älterer Sysinternals-Dienstprogramme,FilemonUndRegmon, und fügt eine umfangreiche Liste von Verbesserungen hinzu, darunter umfangreiche und zerstörungsfreie Filterung, umfassende Ereigniseigenschaften wie Sitzungs-IDs und Benutzernamen, zuverlässige Prozessinformationen, vollständige Thread-Stapel mit integrierter Symbolunterstützung für jeden Vorgang, gleichzeitige Protokollierung in einer Datei und vieles mehr. Seine einzigartig leistungsstarken Funktionen machen Process Monitor zu einem zentralen Dienstprogramm in Ihrem Toolkit zur Systemfehlerbehebung und Malware-Suche.

Bildschirmfoto:

Bildschirmfoto

Answer

Prozessmonitor(Windows Sysinternals) von Microsoft TechNet macht, was Sie verlangen.

Aus der Einleitung:

Prozessmonitorist ein erweitertes Überwachungstool für Windows, das Dateisystem, Registry und Prozess-/Thread-Aktivität in Echtzeit anzeigt. Es kombiniert die Funktionen zweier älterer Sysinternals-Dienstprogramme,FilemonUndRegmon, und fügt eine umfangreiche Liste von Verbesserungen hinzu, darunter umfangreiche und zerstörungsfreie Filterung, umfassende Ereigniseigenschaften wie Sitzungs-IDs und Benutzernamen, zuverlässige Prozessinformationen, vollständige Thread-Stapel mit integrierter Symbolunterstützung für jeden Vorgang, gleichzeitige Protokollierung in einer Datei und vieles mehr. Seine einzigartig leistungsstarken Funktionen machen Process Monitor zu einem zentralen Dienstprogramm in Ihrem Toolkit zur Systemfehlerbehebung und Malware-Suche.

Bildschirmfoto:

Bildschirmfoto

Question 2

Du könntest es versuchenProcMonvon Sysinternals. Auf diese Weise können Sie genau sehen, was eine Datei macht. Sie müssen jedoch nach der spezifischen Datei filtern, sonst wird die Liste mit allem anderen aufgebläht.

Answer

Du könntest es versuchenProcMonvon Sysinternals. Auf diese Weise können Sie genau sehen, was eine Datei macht. Sie müssen jedoch nach der spezifischen Datei filtern, sonst wird die Liste mit allem anderen aufgebläht.

Wie kann ich sehen, was eine ausführbare Datei auf die Festplatte und in die Registrierung schreibt?

Antwort1

Antwort2

verwandte Informationen