Filemon工具使用方法

Filemon工具使用说明
1.编写目的
，我们经常会遇到某些应用程序打开时报错的问题，现象分多种，但是导致的问题的原因只有一个，就是该进程调用的某个文件被加密了。

处理此类问题时需要使用filemon工具抓取相关日志，本文档主要对此工具的使用进行相关阐述。

2.系统要求
操作系统：Windows XP sp3
3.术语定义
Filemon
它是一个监视显示系统所有文件活动的工具。

通过这个工具，我们可以看到程序使用的所有文件和dll，甚至能够捕捉到系统和程序的配置问题。

4.操作方法
4.1主界面布局
4.2菜单栏
首先简要介绍工具栏上的这些按钮的功能：
保存：那就是可以将当前监视到的记录以*.log格式保存起来，便于以后的继续研究。

捕捉事件：当按钮被按下时会出现一个红X字，这时表示不对当前的各种操作进行监视。

再按一下，切换回监视状态。

滚动：当按钮上变为一个红X字时表示在主窗口中的的监视结果不进行滚动。

时钟：计时方式的变化。

过滤：当按下此按钮后，会弹出一个过滤框。

在这里可以填下对什么样的程序进行文件监操作。

历史深度：在这儿可以设置主窗口里只保留最新的XX条记录。

查找：在已监视到的记录中查找您所要的内容。

资源管理器：在主窗口中选中一条记录，然后点击此键便可打开资源管理器，并跳到记录所示目录下。

很是方便。

【请求】中的create、open、information、close表示这个文件整个调用过程确认菜单栏上的功能都掌握了之后，则可以点击确定开始抓取日志了。

4.3日志查询
将获取到的日志保存到任意路径，然后通过UE打开，快捷键ctrl+f选择你要查询的关键字。

如果你想在Filemon中查看输出中的某个文件或文件夹，你可以双击该行跳到该目录。

Filemon会调出浏览器直接进入到此文件夹或者文件所在的文件夹。