我正在编写一个脚本,该脚本应检查某些系统事件(例如打开文件或更改注册表项)并根据这些事件启动进一步的操作。但是我还没有找到一种干净的方法来将信息放入我的脚本中。
我正在寻找一种方法将 Sysinternals Process Monitor 的输出输入到另一个程序中。这应该在没有用户交互的情况下近乎实时地发生;所以保存到 CSV/XML 中并使用它是行不通的。 我已经检查过使用支持文件,但这是 Process Monitor PML 格式,我没有发现任何地方都有记录。
有人知道如何将 Process Monitor 的输出输入到我的脚本中吗? 或者其他(不太困惑)的方法来将打开的文件、注册表项等的实时列表获取到 python 程序中?
谢谢!
最佳答案
如果你想解析 stdout 或文件,并且你只用 32 位解决方案就可以了,试试 Dr Strace或 ntstrace .
您还可以查看 ospy或其他 ProcMon 替代品。 ospy 是开源的,所以至少您可以查看捕获事件的源代码。
Here is a list of alternates到 ProcMon。
关于python - 在另一个程序/脚本中实时使用 Sysinternals Process Monitor 的输出,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22873433/