В процессе работы регулярно возникают задачи отследить что приложение делает в системе, устанавливать «песочницу» и смотреть что изменилось обычно нет времени, да и смысла в этом нет.
На помощь приходит инструмент разработки Mark Russinovich и Bryce Cogswell — Process Monitor
Программа представляет собой объедение двух различных инструментов, которые вам надеюсь известны, RegMon и FilleMon.
Почему программа должна быть всегда с собой? Это универсальный инструмент который помогает диагностировать различные неполадки в системе, начиная от сбоя в программе из за недостающего файла, заканчивая мониторингом вирусной активности.
После запуска программы возможно вы придете в ужас от количества операций которые одновременно происходят в системе. Но если потратить немного времени и разобраться как работать с фильтрацией выдаваемой информации, практически по любому параметру, то программа превратиться в мощнейший инструмент диагноста, конечно только в ваших опытных руках.
Рассказывать можно долго, но я советую вам самим попробовать и конечно поместить данный инструмент в вашу аптечку системного администратора.
Скачать программу Process Monitor