如何使用进程监视工具进行监控操作
1、 启动Process Monitor工具。
2、 点击筛选按钮,在弹出窗口的架构下拉菜单中选择进程名称,然后输入需要分析的应用程序名称即可完成设置。
3、 点击添加后,再点右下角应用即可。
4、 运行待分析的应用程序,通过Process Monitor可观察到其具体行为记录。
5、 在开始菜单的启动目录中,于C盘Documents and SettingsAdministrator路径下生成名为0.exe的可执行文件。
6、 查看结果确认存在且开机自动启动。
7、 程序通过更改注册表设置实现开机自动运行。
8、 右键点击跳转至注册表,可发现该程序在C盘的Documents and SettingsAdministratorMy Documents路径下又生成了名为1.exe的文件。
9、 Windows系统中,可将需自动重启运行的程序注册于以下任意注册表位置。
