軟件截圖:
ObjMon可以讓你實時監控內核對象的活動。因為在Windows內核許多元件,如文件,註冊表項,符號鏈接和事件表示為內核對象,ObjMon可用於各種各樣的用途。
雖然不是每個類型內核對象的可通過ObjMon進行監測,以下內核對象類型的支持:類型,目錄,SymbolicLink,令牌,進程,線程,作業,事件,突變體,回調,信號量,定時器,KeyedEvent,WindowStation,桌面,科,鑰匙,港,可等待端口,適配器,的IoCompletion,文件和WmiGuid。我們將期待著擴大這個範圍ObjMon的未來版本。
評論沒有發現