Procmonコマンドラインはフィルタリングされた出力を保存しません
Procmonコマンドラインを使用しています。
procmon.exe /Quiet /Minimized /Openlog C:\Python27\code2\logs.pml /LoadConfig C:\Python27\code2\pmc.pmc /SaveAs C:\Python27\code2\output.csv
上記のコマンドを実行した後、procmon UIにはフィルター処理されたイベントが表示されますが、保存されたファイル--output.csvにはすべてのイベントが含まれています。
Cmdを介してフィルタリングされた出力を保存するオプションはありますか?そうでない場合、出力をcmdにコピーする方法はありますか?
私はそれを考え出した。/SaveApplyFilterオプションがありませんでした。フォーラムでもクイックリファレンスが見つからなかったのは不思議です。だから追加
/SaveApplyFilter /SaveAs C:\code2\testing2.csv
望ましい結果を達成しました。
また、既存のログファイルを使用していたので、設定ファイルの保存時に「フィルターされたイベントの削除」を使用する必要はありません。
ログをキャプチャしていて、フィルタを適用して保存したい場合は、「フィルタされたイベントの削除」を有効にして、必要なイベントのみをキャプチャできます。