Process Monitor é o que você está procurando.
Ele permite que você rastreie praticamente qualquer ação que esteja sendo executada (ou até mesmo tente), executando processos.
Gostaria de saber se existem métodos para rastrear ações realizadas por um processo específico?
Um exemplo é acompanhar um instalador fazendo edições em um Registro do Windows e ajustando as configurações do Firewall de um sistema operacional Windows.
Process Monitor é o que você está procurando.
Ele permite que você rastreie praticamente qualquer ação que esteja sendo executada (ou até mesmo tente), executando processos.