Process Monitor是一款非常棒的系统进程管理器,对于Process Monitor使用者来说他可以对系统中的任何文件和 注册表操作同时进行监视和记录,通过注册表和文件读写的变化, 对于帮助诊断系统故障或是发现恶意软件、病毒或木马来说,非常 有用。非常的棒,有需要的赶快来下载吧!
Process Monitor介绍
Process Monitor是Windows的高级监视工具,可显示实时文件系统,注册表和进程/线程活动。它结合了两个传统Sysinternals实用程序Filemon和Regmon的功能,并添加了一系列增强功能,包括丰富的和非破坏性的过滤功能,全面的事件属性,如会话ID和用户名,可靠的进程信息,具有集成符号支持的完整线程堆栈对于每个操作,同时记录到文件等等。其独特的强大功能将使Process Monitor成为系统故障排除和恶意软件搜索工具包的核心实用工具。
过程监控器包括强大的监控和过滤功能
为操作输入和输出参数捕获更多数据
非破坏性过滤器允许您设置过滤器而不会丢失数据
捕获每个操作的线程堆栈可以在许多情况下识别操作的根本原因
可靠捕获流程细节,包括图像路径,命令行,用户和会话ID
任何事件属性的可配置和可移动的列
可以为任何数据字段设置过滤器,包括未配置为列的字段
高级日志记录架构可以扩展到数千万个捕获事件和千兆字节的日志数据
流程树工具显示跟踪中引用的所有进程的关系
本地日志格式保留用于加载到不同进程监视器实例中的所有数据
处理工具提示,方便查看过程图像信息
详细信息工具提示可方便地访问不适合列的格式化数据
可取消搜索
引导时间记录所有操作
熟悉Process Monitor功能的最佳方式是阅读帮助文件,然后访问实时系统中的每个菜单项和选项。