啟動可實時監視:過程啟動/停止,報告進程名稱,ID和命令行。圖像(DLL)中,報告映像名稱,其中該圖像加載到,映像基址和大小的進程ID的加載。註冊表函數執行,報告鍵和值名稱。
文件打開/創建,讀取,寫入,重命名報告進程ID(PID),其訪問的文件,文件名,所需的訪問,訪問共享,文件屬性,選項,緩衝區長度和所執行的動作的狀態。 1.2版添加的用戶接口程序ActivSetup.exe緩解活動喚醒中斷設置的選擇和註冊表監控是使用微軟註冊表過濾模型重新設計
什麼是新的在此版本:
1.2版本添加的用戶接口程序ActivSetup.exe緩解活動喚醒中斷設置的選擇和註冊表監控是使用微軟註冊表過濾模型重新設計
要求:
的Windows XP / 2003服務器/ Vista的
評論沒有發現