WindowsMonitor 监测软件行为管理

程序可以通过开机命令直接调用，运行后有日志打印，日志名称默认为机器名+当前日期，路径默认为程序目录
程序运行后会首先将所有进程信息打印到日志内，避免后面监控进程创建时找不到父进程PID的情况。
每当有新进程创建，程序都会将进程的PID、名字、路径、父进程PID、父进程名称、父进程路径等信息打印到日志中
程序配套的还有一个config.ini配置文件，用来控制程序的拓展功能。

--------------------------------------------------------------------------------------------------------------------------------------------------------

|[CFG]

|匹配目录路径=\process\        ；匹配拷贝程序的路径特征，带有\process\路径的都拷贝

|日志存放路径=                       ；默认为空，空的话就是当前程序目录，支持共享路径

|文件存放路径=                       ；默认为空，空的话就是当前程序目录，支持共享路径

|是否拷贝=no                         ；默认为no，no的话就是不开启拷贝功能，如果为yes则判断启动程序路径如果符合第一条匹配的目录则自动拷贝

|是否MD5计算=no                 ；默认为no，no的话就是不开启MD5计算功能，如果为yes则启动的进程都会进行MD5计算并写入日志

|是否监控进程退出=no           ；默认为no，no的话就是不开启程序退出监控，如果为yes则监控当前所有程序退出情况并写入日志

|是否监控dll加载=no              ；默认为no，no的话就是不开启dll加载监控，如果为yes则监控程序启动时候的dll模块

|是否监控文件操作=no           ；默认为no，no的话就是不开启文件操作监控，如果为yes则监控指定路径的文件操作情况

|监控文件操作的路径=C:\       ；默认为C盘，该路径为配合文件监控操作的路径

参考地址：http://pan.baidu.com/s/1o6JXG62