c++ - 什么工具可以记录windows系统所有行为日志？

问题描述

什么工具可以记录某一程序/驱动从启动到完全关闭过程中对系统的日志，包括但不限于hook、注入、网络通信等等windows内置事件日志好像记录不到这块.找了几个工具好像都只能记录到系统开始关闭，记录不到从csrss收到关机消息到系统完全关闭的过程。

PS.背景是拿到一个很有意思的程序，主要行为集中在windows从开始关闭系统到完全断电过程中。反编译的话难度和工程量都太大。

问题解答

参见帮助

打开【控制面板】-【系统和安全】-【管理工具】-【事件查看器】