Process Monitor是一个功能强大的Windows监视工具,不但可以监视进程/线程,还可以关注到文件系统,注册表的变化.这个工具相信大家经常有需要用到，如果我需要它开机时启动来监控的时候，有时候在部分收费软件环境下会被屏蔽掉不让运行，或首次运行时会弹出一个许可窗口需要你确定如下图所示：

其实我们可以通过把程序发送一个快捷方式到系统开机启动项里面，然后再加一个参数运行

C:\PM.exe /AcceptEula

详细参数和说明如下：

Process Monitor提供了一些命令行选项：

/Openlog<已保存的PML日志文件>

令Process Monitor打开并读取指定的日志文件。

/Backingfile<日志文件名>

令Process Monitor创建并使用指定的文件名作为日志文件。

/Pagingfile

将事件保存在分页文件中。

/Noconnect

当这个标志位出现时，ProcessMonitor就不能自动开始日志活动。

/Nofilter

在启动时清空筛选器。

/AcceptEula

自动绕过许可并绕过EULA对话框。

/Profiling

打开线程分析事件类。

/Minimized

使Process Monitor在启动时将其窗口最小化显示在任务栏上。

/WaitForIdle

等待Process Monitor的一个实例，直至其准备完毕。

/Terminate

终止Process Monitor的所有实例并退出。

/Quiet

在启动时不使用筛选器选项。

/Run32

使用这个开关可以在64位版本的Windows中运行32位版本的ProcessMonitor，以打开在32位系统中生成的日志。

/HookRegistry

这个开关只能够在32位的Vista和Server 2008中使用，ProcessMonitor使用系统调用钩子以取代注册表回调机制来监视注册表的活动，这就能够令其在这些操作系统上查看Softgrig的虚拟注册表操作。这个选项必须在Process Monitor在系统上第一次运行时使用，并且只能用于SoftGrid应用程序的故障排除。

/SaveAs,/SaveAs1,/SaveAs2

配合/OpenLog来使用这些开关，能够使ProcessMonitor以CSV、XML或PML格式导出一个日志文件。/SaveAs1选项包括以XML格式导出的栈信息，而/SaveAs2选项添加了符号信息。

/LoadConfig

读取指定的筛选器和设置文件。

开机启动，并保存日志文件到指定的网络路径：如：start c:\pm.exe /accepteula /quiet /minimized /backingfile \\192.168.0.123\FTP\%COMPUTERNAME%.PML