0

Windows 操作系统中是否有某种服务可以跟踪全天在计算机上运行的所有进程?任务管理器告诉你当前正在发生什么,但我想找出一整天都在发生什么。

我知道可以使用 WMI通过系统命名空间来监控正在进行的进程创建删除。例如:System.Management

String query = @"SELECT * FROM __InstanceOperationEvent WITHIN 1 WHERE TargetInstance ISA 'Win32_Process'";

ManagementEventWatcher watcher = new ManagementEventWatcher(query);

// Set up a listener for events
watcher.EventArrived += new EventArrivedEventHandler(this.HandleEvent);

// Start listening
watcher.Start();

但我想知道是否有一个 API(甚至 WMI)已经跟踪当前 Windows 会话的进程生命周期。

如果我的问题过于笼统和模糊,我深表歉意。

4

2 回答 2

1

事件查看器似乎接近您想要的。在这里检查

于 2013-06-09T02:29:44.273 回答
0

也许我们应该从您试图通过跟踪流程历史来完成的事情开始。

通常,除非进程记录到事件日志或其自己的日志中,否则不会存储此类历史记录。

每个进程都有自己的日志记录首选项,因此这是无效的——我们必须针对需要的内容。

如果您想随着时间的推移分析活动事件,也许您需要一项随着时间的推移收集此类信息的服务 - 但了解您的最终目标将有助于提供正确的行动方案。

上面提到的事件查看器 sol'n 太模糊了。

于 2013-06-09T04:06:31.263 回答