如果我们想得到一个程序在被创建的时候,它的command line参数的话。Process Monitor是一个非常好的工具。
首先打开Process Monitor, 在右上角把一些我们不关心的东西关掉,只留下Process and Thread Activity.
下一步打开Filter,由于我只关心notepad这个程序,只关心Process Start. 所以只include符合条件的事件。
下一步,比如说我跑了三次notepad
那么就可以得到对应的command line
当然默认Command Line是不显示的,右键弹出Select Columns以后选择你感兴趣的来显示。