Смотрите процессы / программы, порожденные другим

Я хочу видеть все процессы / exe в памяти, которые порождаются, когда я нажимаю на приложение в Windows 7, 64 бит. Я мог бы использовать Process Monitor для этого, но я не уверен, что это правильный инструмент. Кроме того, я не знаю, как фильтровать соответствующий родительский процесс вместо того, чтобы видеть все процессы, запущенные на компьютере.

Пример того, что я ожидаю - когда я запускаю браузер Chrome, я должен видеть все файлы (свои или exe-файлы) и процессы, которые он вызывает и загружает в память / оперативную память.

Причина для всего этого - мой коммерческий брандмауэр блокирует приложение. Я добавил exe приложения в исключения брандмауэра, а также в порт сервера, к которому это приложение пытается получить доступ. Оба метода потерпели неудачу. Но эта часть информации, вероятно, не имеет отношения к этому вопросу.

Возможно, вы захотите использовать SystemInternal Process Explorer (procxp). Вы можете получить только procxp, но все утилиты полезны, так что захватите весь пакет.

Вы также можете использовать Process Hackerдля этого.

Многие из вас, вероятно, использовали Process Explorer в прошлом. Process Hacker имеет несколько преимуществ:

• Process Hacker позволяет вам копировать данные, просто нажав Ctrl + C.
• Process Hacker имеет открытый исходный код и может быть изменен или распространен.
• В Process Hacker нет ошибок нескольких лет, которые все еще остаются не исправленными.
• Process Hacker более настраиваемый.
• Process Hacker показывает символические маски доступа (например, Чтение , Запись ), а не только цифры (например, 0x12019f ).