Procmon: cria o arquivo pmc via script ou carrega o arquivo pmf através da linha de comando

Navegue suas respostas
0

Estou tentando automatizar o uso de procmon e gostaria de especificar filtros arbitrários. Eu vejo que você pode fazer isso a partir da linha de comando, carregando um arquivo .pmc com / loadconfig. Então eu suponho que eu possa gerar meu próprio .pmc e então lançar o procmon.

No entanto, não consigo entender o formato.

Alguém pode dar alguma orientação sobre como criar meu próprio arquivo .pmc? Se não, existe uma opção para carregar um arquivo pmf através da linha de comando (porque eu fui capaz de gerar um arquivo pmf através do script python)

    
por tryingToLearn 12.02.2016 / 08:25

1 resposta

1

O arquivo PMC é o resultado de você exportar a configuração Procmon depois de configurá-lo.

  • Iniciar o Procmon
  • Configure seus filtros
  • Teste-os para garantir que funcionam da maneira que você deseja
  • Defina sua profundidade de histórico para o que você deseja; Sugiro 1
  • Ativar eventos filtrados por queda

Quando tudo estiver definido como deseja, exporte a Configuração para um arquivo PMC para salvar as configurações e permitir que você as use na linha de comando.

Agora, ao iniciar o Procmon via linha de comando, você precisará usar esta sintaxe: 

Procmon.exe /BackingFile C:\temp\PM.PML /LoadConfig c:\temp\pm.pmc /quiet

Altere a unidade e o caminho, obviamente, para se adequar ao seu ambiente específico.

Se você não usar /quiet , a ferramenta solicitará que você confirme os filtros a cada inicialização.

Recursos: link

Espero que isso ajude.

    
por 14.02.2017 / 18:51

Tags

Linux: Como o tempo de modificação do arquivo afeta o tempo de modificação do diretório e o tempo de acesso ao diretório? Não é possível gravar em diretórios do WindowsApps e restaurar arquivos