Process Monitor

【命令行选项】
/Openlog 

让Process Monitor直接打开并加载指定的日志文件。

 

/Backingfile 

让Process Monitor创建并使用指定的文件名作为日志文件。

 

/Pagingfile

将事件保存到虚拟内存中。

 

/Noconnect

当此标记存在时，Process Monitor不会自动开始记录活动。

 

/Nofilter

启动时清除过滤器。

 

/AcceptEula

自动接受并跳过最终用户许可协议（EULA）对话框。

 

/Profiling

启用线程剖析事件类。

 

/Minimized

启动Process Monitor时最小化窗口到任务栏。

 

/WaitForIdle

等待Process Monitor实例准备完毕。

 

/Terminate

终止Process Monitor的所有实例并退出。

 

/Quiet

在启动时不确认过滤器设置。

 

/Run32

使用这个开关在64位的Windows上运行32位版本的Process Monitor，用来打开在32位系统上创建的日志。

 

/HookRegistry

这个开关只在32位的Vista和Server 2008上有效，它让Process Monitor使用系统调用钩子代替注册表回调机制，来监视注册表的活动。这使它能够在这些操作系统上看到SoftGrid虚拟注册表操作。这个选项必须在Process Monitor在系统中第一次运行时使用，并且仅用于SoftGrid应用程序的故障排除。

 

 

 

PATH NOT FOUND=找不到路径
SUCCESS =成功
CloseFile =关闭文件
CreateFile =创建文件
Load Image =加载dll
Process Exit =进程退出
SetDispositionInformationFile =删除文件
WriteFile =写入文件
Detail =详细
contains =包含
overwriteif =overwriteif
RegOpenKey =打开注册表
RegCloseKey =关闭注册表
RegQueryKey =查询注册表
RegSetValue =写入注册表
RegDeleteValue =删除注册表