Procmon: PMC-Datei über Skript erstellen oder PMF-Datei über Befehlszeile laden

1427
tryingToLearn

Ich versuche die Verwendung von procmon zu automatisieren und möchte beliebige Filter angeben. Ich sehe, dass Sie dies von der Kommandozeile aus tun können, indem Sie eine .pmc-Datei mit / loadconfig laden. Ich nehme an, ich kann meine eigene .pmc generieren und dann procmon starten.

Ich kann das Format jedoch nicht verstehen.

Kann jemand eine Anleitung zum Erstellen einer eigenen .pmc-Datei geben? Wenn nicht, gibt es eine Option zum Laden einer pmf-Datei über die Befehlszeile (da ich eine pmf-Datei über ein Python-Skript generieren konnte)

0

1 Antwort auf die Frage

1
Guest

Die PMC-Datei ist das Ergebnis des Exports der Procmon-Konfiguration, sobald Sie sie eingerichtet haben.

  • Starten Sie Procmon
  • Konfigurieren Sie Ihre Filter
  • Testen Sie sie, um sicherzustellen, dass sie so arbeiten, wie Sie es möchten
  • Stellen Sie Ihre Verlaufstiefe auf das, was Sie möchten. Ich schlage vor, 1
  • Deaktivieren Sie gefilterte Ereignisse

Wenn alles wie gewünscht eingestellt ist, exportieren Sie die Konfiguration in eine PMC-Datei, um die Einstellungen zu speichern und in der Befehlszeile verwenden zu können.

Wenn Sie Procmon jetzt über die Befehlszeile starten, müssen Sie folgende Syntax verwenden:

Procmon.exe /BackingFile C:\temp\PM.PML /LoadConfig c:\temp\pm.pmc /quiet

Ändern Sie das Laufwerk und den Pfad natürlich entsprechend Ihrer spezifischen Umgebung.

Wenn Sie nicht verwenden /quiet, fordert das Tool Sie auf, die Filter bei jedem Start zu bestätigen.

Ressourcen: https://technet.microsoft.com/sysinternals/processmonitor.aspx

Hoffe das hilft.

Ich gehe davon aus, dass Sie "/ quiet" meinen. Scott vor 7 Jahren 1

Verwandte Probleme