Sysinternals 的 Process Monitor 如何像它一样监控文件 IO 活动?如果启用高级信息,您可以看到以前显示为 CreateFile 的调用现在显示为 IRP_MJ_CREATE,这表明它挂钩了一些相当低级的东西。有谁知道它的挂钩/它是如何工作的?
问问题
2785 次
Sysinternals 的 Process Monitor 如何像它一样监控文件 IO 活动?如果启用高级信息,您可以看到以前显示为 CreateFile 的调用现在显示为 IRP_MJ_CREATE,这表明它挂钩了一些相当低级的东西。有谁知道它的挂钩/它是如何工作的?