软件截图:
ObjMon可以让你实时监控内核对象的活动。因为在Windows内核许多元件,如文件,注册表项,符号链接和事件表示为内核对象,ObjMon可用于各种各样的用途。
虽然不是每个类型内核对象的可通过ObjMon进行监测,以下内核对象类型的支持:类型,目录,SymbolicLink,令牌,进程,线程,作业,事件,突变体,回调,信号量,定时器,KeyedEvent,WindowStation,桌面,科,钥匙,港,可等待端口,适配器,的IoCompletion,文件和WmiGuid。我们将期待着扩大这个范围ObjMon的未来版本。
评论没有发现