如何跟踪进程及其子进程打开的所有文件？

Question

我尝试了 Sysinternals - Process Monitor，但是无法为子进程动态附加过滤器

Answer 1

要使其与编程相关：您可以使用 导入地址表挂钩并分发您自己的实现:-)

如果您正在寻找一个工具，我相信有人已经为您做到了：StraceNT：Windows 系统调用跟踪器。

该网站声称它是 strace 克隆，并且 strace 支持跟踪子进程（我自己没有使用过这个工具，所以不确定这一说法）。

（strace 是 Linux 环境中可用的实用程序，它允许您跟踪系统调用，我想这就是 straceNT 这个名字的解释）。

希望有帮助！

Answer 2

尝试 Nirsoft 的 OpenedFilesView。
http://www.nirsoft.net/utils/opened_files_view.html

下载已开启页面底部。 （其实很难找）

Answer 3

尝试进程监视器。 http://technet.microsoft.com/en-in/sysinternals/bb896645.aspx 由微软提供。