Як відстежити, що робить exe файл?
Якщо ярлик програми, EXE–файл якої Ви хочете знайти, недоступний, Ви можете переглянути C:\Program Files або C:\Program Files (x86) на Вашому комп'ютері, щоб знайти основну папку програми. Знайдіть папку з ім'ям, схожим на назву видавця програми або назву програми.
Як працювати з програмою Process Monitor?
Для зупинки моніторингу потрібно клацнути мишкою по кнопці з лупою на панелі інструментів, щоб її зображення стало перекресленим червоною лінією. Повторне натискання поверне режим перехоплення. Кожній події, перехопленій програмою Process Monitorвідповідає один рядок у вікні виведення даних. Збережена копія