标签: windows sysinternals procmon process-monitor
如何通过登录所有日志记录组件来打开进程监视器STOPPED。
默认情况下,它开始捕获所有日志,没有时间做 CTRL + E ,它会停止捕获事件并应用我的过滤器。
它足够快地填充虚拟内存,变得“没有响应”。
我感兴趣的是使用过滤器将文件I / O记录到特定路径,但由于日志随着不感兴趣的组件而增长,因此进程监视器会挂起。
我找不到任何与启动过程监控相关的答案。
答案 0 :(得分:1)
使用/noconnect命令行开关,即运行procmon.exe /noconnect。
/noconnect
procmon.exe /noconnect