是否可以使用procmon来发现进程是否正在尝试打开不存在的文件?
例如,如果我在Windows上使用gvim / vim,则_vimrc文件可能look several places,系统可能有一个,用户则有一个……等等。尝试可能会失败。
另一个示例是git,运行git将搜索全局.gitignore或.gitattributes文件,然后当前文件的工作目录中可能存在一个文件项目;并且必须搜索该文件,否则可能无法打开它。
如何使用procmon监视Windows中的进程,并查看它是否正在尝试打开具有特定名称的文件,然后确定该文件的所有可能路径,同时考虑到文档对路径和供应商不知道文件应该去哪里?