En kommandoradsbaserad processövervakare som visar bland annat TCP/IP, ALPC och RPC för specifika processer.
Dessutom är den enkel att använda, i alla fall i teorin. Du kör programmet från kommandoraden med upphöjda rättigheter och anger processen, till exempel: wtrace outlook.exe. Du ser då vilka filer som läses, skrivs, skapas, stängs och mycket annat. För att stoppa övervakningen trycker du Ctrl+C. Lyckas du inte få fram information genom att använda processnamnet, kan du istället prova process-ID (vilket du hittar i Aktivitetshanteraren).
Värt att veta om Wtrace:
Licens: Freeware
Systemkrav: Windows 10/Windows 8/Windows 7
Tillverkarens webbplats: https://github.com/lowleveldesign
Nedladdningslänk: https://github.com/lowleveldesign/wtrace/releases/download/1.2/wtrace.zip
