0

API Monitor具有自动监视新进程启动并询问您是否要监视它的功能。但是,我无法使它真正起作用。我能找到的程序中唯一似乎相关的选项是文件菜单“暂停进程通知”选项。但是,这是禁用的,这给我的印象是它无法关闭,而且它应该“开箱即用”自动工作。但是每当我开始一个新进程时,什么都没有发生。

具体来说,我指的是这里描述的功能:

进程通知

API Monitor 拦截进程创建并允许您选择要监视的进程。每次系统创建进程时,都会显示一个通知窗口,其中包含监视、跳过或终止进程的选项。这对于监视生命周期较短的进程或在后台自动启动的进程特别有用。进程通知还可用于监视在不同桌面上运行的应用程序,例如许可.exe(UAC 提示符)。

以下屏幕截图显示了在启动需要提升的应用程序时显示的进程通知窗口的示例

在此处输入图像描述

我已经尝试过以普通用户和管理员身份运行的 32 位和 64 位版本的 API Monitor(版本 2.0 Alpha-r13);没什么区别。

如何激活此功能?

我想使用这个功能的具体原因是我有A一个启动 process的进程BB我需要监控它。A并且B每次只运行几秒钟,所以我无法手动让它足够快地监控。

4

1 回答 1

0

最后通过 API Monitor 论坛阅读后,我发现了一些信息。不幸的是(至少现在),答案似乎是这个功能不再有效(从 Windows 8.1 开始)。

如发布在http://www.rohitab.com/discuss/topic/40418-process-notification-on-81/?p=10093378

rohitab 发表于 2013 年 10 月 11 日 - 03:38 AM

由于 Windows 8.1 中与安全相关的更改,API Monitor 的进程通知功能不起作用。我将尝试尽快解决此问题并发布修补程序。

但 2014 年的更新表明它尚未修复,从那时起似乎也没有修复。

暗示在 Windows 7(或 8.0?)虚拟机中运行可能是一种解决方法,或者显然是寻找另一个具有此功能的工具。

于 2021-07-07T13:46:18.077 回答