问题描述
||
如何获得在所有进程的基于Windows的操作系统中产生的所有
文件IO
调用的
数量(至少在XP上运行)?类似于过程监视器,但是可以通过C#编程访问(可以通过C ++或C)
我不需要知道详细信息,只需知道每秒所有呼叫的计数,一旦获得电话号码,我就会(每秒)将其记录到
一个文件中,例如此
文件
50395
39581
59205
...
更新
有一些可用的API,但是我不太确定是否可以在整个操作系统中使用它们
解决方法
您要查找的术语是“实时ETW消费者”-尽管这在XP上不起作用。在XP上,仅在记录并解码日志后才能获取此数据,但不能实时获取。