怎样使用Process Monitor

1、下载Process Monitor压缩包，解压得到三个文件。

2、点击Procmon.exe

3、重置过滤器。Filter-->Reset Filter

4、创建过滤器。Filter-->选择

5、第一个下拉框选Path，第二个选end with，第三个填写你感兴趣的文件后缀，如lnk。点Add第一个下拉框选Process Name，第二个选is，第三个填写你感兴趣的进程，如lnk。点Add点OK

6、这时可以观察进程访问你电脑中那些资料。