Answers:
您可以尝试Sysinternals Process Explorer而不是Process Monitor。流程监控器旨在观察流程在执行过程中的行为。Process Explorer不仅可以查看进程的当前状态;它是任务管理器,但功能大约是其的10倍。
Sysinternals还有handle.exe一个命令行工具,可以告诉您进程打开了哪些文件。
从Sysinternals中检出Process Explorer。
要查看某个进程的打开文件,请从列表中选择一个进程,然后选择“视图”->“下面板视图”->“处理”菜单选项。类型为“文件”的所有句柄都是打开的文件。
另外,查找哪个应用程序已打开文件的好方法是使用“查找”->“句柄”或“ DLL”菜单选项。只需输入您要查找的文件的名称,然后单击“搜索”以打开一个与搜索字符串匹配的文件来查找进程。
实际上,Sysinternals的Process Explorer在处理文件句柄(而不是DLL等)时实际上是没有用的。使用Windows资源监视器,单击CPU选项卡。在“关联句柄”旁边,键入文件的名称,然后您将看到谁打开了该文件。
正如Dave正确说的那样,除了使用它们提供的各种utils外,还使用SysInternals的Process Explorer。结帐:http : //technet.microsoft.com/en-us/sysinternals/bb842062.aspx