3
Sysinternalsのプロセスモニタは、ファイルIOアクティビティをどのように監視しますか?高度な情報を有効にすると、以前にCreateFileとして表示されていた呼び出しが、IRP_MJ_CREATEとして表示され、かなり低レベルのものがフックされることがわかります。誰もがそれをフック/どのように動作するかを正確に知っていますか?Sysinternals 'ProcMonのようなIOの監視
A
答えて
1
おそらく、あなたの答えは、カーネルモードドライバがモニターが何のプロセスを行うために必要/使用されていることを私の理解であるthis SO post
関連する問題
- 1. プログラムクラッシュの監視
- 2. リモートプロセスの監視
- 3. シリアルポートの監視
- 4. データベースオブジェクトの監視
- 5. ネットワークトラフィックの監視
- 6. gen_serverの監視
- 7. ドッカーテレメトリおよびパフォーマンス監視
- 8. GDIコールの監視
- 9. HBaseクラスタの監視
- 10. 監視ログデータのクラスアーキテクチャ
- 11. Wordpressアップデートの監視
- 12. OpenStakセキュリティの監視
- 13. nexus repoの監視
- 14. pythonファイルの監視
- 15. ストリームソケットの監視Java
- 16. rs232トラフィックの監視
- 17. リアルタイムMySQLの監視
- 18. Windowsプロセスの監視
- 19. C#ファイルの監視
- 20. GearmanによるPHPスクリプトの監視
- 21. GPU監視ソフトウェア
- 22. ネットワーク監視
- 23. ネットワーク監視ソフトウェア
- 24. プロセス監視
- 25. 電力監視
- 26. ソケット監視
- 27. IIS監視ツール
- 28. パフォーマンス監視Openerp
- 29. ウェブサービスをどのように監視していますか?
- 30. Backbone ajaxリクエストをどのように監視できますか?
です。 – driis
どこで書くのかはどこで知ることができますか? –
プロセスモニターには何もインストールする必要はありませんので、実際にフィルタードライバーなどをインストールすると驚いてしまいます。あなたの質問については、どこでこれを学ぶことができます。自分自身を知りたいですが、今まで私はこの本を見てきました:http://www.amazon.com/Windows-System-Internals-Classic-Reprints/dp/0976717514/ref=sr_1_1?ie=UTF8&qid=1297344046&sr = 8-1それは光を放つかもしれない –