Я работаю над скриптом, который должен проверять определенные системные события (например, открытие файла или изменение ключа реестра) и запускать дальнейшие действия в зависимости от этого. Но я не нашел чистого способа получить информацию в моем скрипте.
Я ищу способ получить вывод Sysinternals Process Monitor в другую программу. Это должно происходить без взаимодействия с пользователем в режиме, близком к реальному времени; поэтому сохранение в CSV/XML, а затем использование этого не работает. Я проверил использование резервного файла, но он находится в формате PML Process Monitor, который я нигде не задокументировал.
Кто-нибудь знает, как я могу получить вывод Process Monitor в свой скрипт? Или другой (не слишком запутанный) способ получить список открытых файлов, ключей реестра и т. Д. В режиме реального времени в программу python?
Спасибо!
