Process Monitor一款系統(tǒng)進程管理器����,總體來說����,Process Monitor相當于Filemon+Regmon�����,其中的Filemon專門用來監(jiān)視系統(tǒng) 中的任何文件操作過程�����,而Regmon用來監(jiān)視注冊表的讀寫操作過程�。
有了Process Monitor�����,使用者就可以對系統(tǒng)中的任何文件和 注冊表操作同時進行監(jiān)視和記錄���,通過注冊表和文件讀寫的變化, 對于幫助診斷系統(tǒng)故障或是發(fā)現(xiàn)惡意軟件���、病毒或木馬來說����,非常 有用。
這是一個高級的 Windows 系統(tǒng)和應用程序監(jiān)視工具�����,由優(yōu)秀的 Sysinternals 開發(fā)�,并且目前已并入微軟旗下,可靠性自不用說���。
Process Monitor 增加了多項重要增強功能,包括穩(wěn)定性和性能改進�����,強大的過濾選項����,修正的進程樹對話框(增加了進程存活時間圖表)����,可根據(jù)點擊位置變換的右鍵菜單過濾條目,集成帶源代碼存儲的堆棧跟蹤對話框�����,更快的堆棧跟蹤���,可在 64-位 Windows 上加載 32-位 日志文件的能力等。
Process Monitor不僅結(jié)合了 Filemon(文件監(jiān)視器) 和 Regmon(注冊表監(jiān)視器) 兩個工具的功能�����,還具有以下一些增強:
-監(jiān)視進程和線程的啟動和退出�,包括退出狀態(tài)代碼
-監(jiān)視映像 (DLL 和內(nèi)核模式驅(qū)動程序) 加載
-捕獲更多輸入輸出參數(shù)操作
-非破壞性的過濾器允許你自行定義而不會丟失任何捕獲的數(shù)據(jù)
-捕獲每一個線程操作的堆棧���,使得可以在許多情況下識別一個操作的根源
-可靠捕獲進程詳細信息,包括映像路徑���、命令行���、完整性、用戶和會話ID等等
-Process Monitor完全可以自定義任何事件的屬性列
-過濾器可以設置為任何數(shù)據(jù)條件����,包括未在當前視圖中顯示的
-高級的日志機制�����,可記錄上千萬的事件����,數(shù)GB的日志數(shù)據(jù)
-進程樹工具顯示所有進程的關系
-原生的日志格式�,可將所有數(shù)據(jù)信息保存,讓另一個 Process Monitor 實例加載
-進程懸停提示�,可方便的查看進程信息
-詳細的懸停提示信息讓你方便的查看列中不能完整顯示的信息
-搜索可取消
-系統(tǒng)引導時記錄所有操作
![Process Monitor V2.96 漢化綠色版 [監(jiān)視進程/線程/文件/注冊表變化]](/statics/images/thumb32.jpg){kind=small}
