Existe alguma maneira, por meio de monitoramento de desempenho, WMI ou outras ferramentas disponíveis gratuitamente, de detectar quando um processo específico é iniciado ou, melhor ainda, está prestes a ser iniciado? Em seguida, capture ainda mais os parâmetros da linha de comando passados para a função de ponto de entrada desse processo.
Apenas detectar que o processo foi iniciado em algum momento e já está em execução não tem valor para minha necessidade. Tenho o Visual Studio iniciando o Chrome para uma sessão de depuração e gostaria de a) descobrir se o VS usa cmd.exe para iniciar o Chrome ou algum código interno do VS eb) quais parâmetros o VS passa para o Chrome para configurá-lo para depuração integrada.
Ou talvez haja alguma maneira de usar o PowerShell para colocar algum tipo de observação na imagem do processo, ou seja, o arquivo .exe, para ver quando ele é acessado para execução?
Responder1
Você gostaria de observar o processo que INICIA o processo, e não apenas o processo alvo em si, provavelmente.
Monitor de Processoda SysInternals deve ser capaz de capturar isso.
Filtre o processo do Visual Studio (e possivelmente também para CMD e Chrome), acione a sequência de depuração no VS e veja o que é capturado.
Outra opção, também da SysInternals, seriaExplorador de processos, basicamente Gerenciador de Tarefas com esteróides, que captura os argumentos que iniciaram cada processo. Se o VS iniciar um intermediário que abre o Chrome E esse intermediário permanece em execução como pai do processo do Chrome, o Process Explorer mostrará todos os argumentos passados.