XP/2003环境下ETW文件IO监控
XP/2003环境下ETW文件IO监控
提问于 2013-04-18 04:04:44
我一直在研究用于进程/文件/注册表/网络监控的ETW。它在Win7上看起来像它有我需要的一切。然而,在XP上,它似乎缺乏相同级别的细节。具体地说,在只有文件IO的情况下,似乎会记录"FileCreate“事件,而进程创建事件不会给出完整路径。
在使用ETW的XP上,是否可以确定何时写入文件?流程启动事件的完整路径如何?
回答 1
Stack Overflow用户
发布于 2013-04-19 12:41:11
从Vista开始,微软向Windows添加了很多ETW提供程序。XP/Server只有几个。所以你不能在XP中解决这个问题。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/16069230
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号