-
安装
windows调试工具包 -
以管理员身份运行
gflags.exe工具 -
使用
gflags.exe监视指定程序的退出,如下操作:
图1-监视程序退出设置
-
在事件查看器中查看来源为"
Process Exit Monitor"的事件
在"运行"窗口中键入"eventvwr",打开事件查看器,选择"Windows日志"---"应用程序",如下:
图2-应用程序日志
-
测试-以notepad++.exe为例
-
正常退出
图3-正常退出
-
使用任务管理器结束进程
图4-任务管理器关闭
- 调用
TerminateProcess函数结束进程
图6-TerminateProcess函数结束进程
-
-
如何取消应用程序监控
- 重新打开
gflags.exe - 选择"
Silent Process Exit"选项卡 - 输入要取消监视的进程名
- 按"
Tab"键 - 将"
Enable Silent Process Exit Monitoring"去掉勾选。
- 重新打开
参考链接:
Find out who killed a process in Windows
https://techibee.com/sysadmins/find-out-who-killed-a-process-in-windows/2286
Windbg工具下载
https://docs.microsoft.com/zh-cn/windows-hardware/drivers/debugger/debugger-download-tools
网友评论