Quería monitorear toda la actividad de un programa, ver qué archivos se están utilizando, etc. Utilicé el excelente Monitor de procesos de Sysinternals, que he usado antes. Sin embargo, tan pronto como inicie Process Monitor, el programa en cuestión se cierra y no se volverá a abrir hasta que haya reiniciado la computadora.
Parece que el programa mismo supervisa el Monitor de proceso y se apaga cuando se detecta el Monitor de proceso.
Intenté renombrar el nombre del archivo exe de Process Monitor de procmon.exe a PM.exe, pero eso no ayudó. Noto que cuando se inicia, Process Monitor siempre se ejecuta como PM64.exe.
¿Cómo puedo hacer que Process Monitor se ejecute sin que el otro programa se dé cuenta de eso?
He visto esto con programas de juegos ocasionalmente. Dudo que haya mucho que puedas hacer al respecto.
—
EBGreen
¿Qué pasa con el administrador de tareas? ¿Hay algo específico para lo que necesita procmon?
—
Bali C
@Bali C: sí, me gustaría ver todos los controles, llamadas, operaciones, etc. que realiza el programa.
—
nagah
@EBGreen ¿Intentó algo específico que no funcionó?
—
nagah
No puse ningún esfuerzo en resolverlo. En ese momento era simplemente una curiosidad y no algo que realmente necesitaba resolver.
—
EBGreen