反饋

Process Monitor

Process Monitor一款系統進程監視軟件，總體來説，Process Monitor相當於Filemon+Regmon，其中的Filemon專門用來監視系統中的任何文件操作過程，而Regmon用來監視註冊表的讀寫操作過程。有了Process Monitor，使用者就可以對系統中的任何文件和註冊表操作同時進行監視和記錄，通過註冊表和文件讀寫的變化，對於幫助診斷系統故障或是發現惡意軟件、病毒或木馬來説，非常有用。這是一個高級的 Windows 系統和應用程序監視工具，由優秀的 Sysinternals 開發，並且已併入微軟旗下，可靠性自不用説。

中文名: Process Monitor
介紹: 一款系統進程監視軟件

相當於: Filemon+Regmon
可靠性: 高

功能分析

Process Monitor

Process Monitor 不僅結合了 Filemon（文件監視器）和 Regmon（註冊表監視器）兩個工具的功能，還具有以下一些增強：

· 監視進程和線程的啓動和退出，包括退出狀態代碼

· 監視映像 (DLL 和內核模式驅動程序) 加載

· 捕獲更多輸入輸出參數操作

· 非破壞性的過濾器允許你自行定義而不會丟失任何捕獲的數據

· 捕獲每一個線程操作的堆棧，使得可以在許多情況下識別一個操作的根源

· 可靠捕獲進程詳細信息，包括映像路徑、命令行、完整性、用户和會話ID等等

· 完全可以自定義任何事件的屬性列

· 過濾器可以設置為任何數據條件，包括未在當前視圖中顯示的

· 高級的日誌機制，可記錄上千萬的事件，數GB的日誌數據

· 進程樹工具顯示所有進程的關係

· 原生的日誌格式，可將所有數據信息保存，讓另一個 Process Monitor 實例加載

· 進程懸停提示，可方便的查看進程信息

· 詳細的懸停提示信息讓你方便的查看列中不能完整顯示的信息

· 搜索可取消

· 系統引導時記錄所有操作

Process Monitor的概述圖（1張）

詞條統計

瀏覽次數：次
編輯次數：17次歷史版本
最近更新： 34162119881226 （2023-04-03）