Process Monitor一款体系历程办理器,整体来讲,Process Monitor相称于Filemon+Regmon,个中的Filemon特地用来监督体系 中的任何文件操纵历程,而Regmon用来监督注册表的读写操纵历程。
有了Process Monitor,利用者便可以对体系中的任何文件和 注册表操纵同时举行监督和纪录,经由过程注册表和文件读写的变动, 关于关心诊断体系妨碍或是发明歹意软件、病毒或木马来讲,十分 实用。
这是一个初级的 Windows 体系和使用步伐监督东西,由优异的 Sysinternals 开辟,而且今朝已并入微软旗下,牢靠性自不必说。
Process Monitor 减少了多项主要加强功效,包含不乱性和功能改善,壮大的过滤选项,修改的历程树对话框(减少了历程存活光阴图表),可依据点击地位变更的右键菜单过滤条款,集成带源代码存储的仓库跟踪对话框,更快的仓库跟踪,可正在 64-位 Windows 上加载 32-位 日记文件的威力等。
Process Monitor不但分离了 Filemon(文件监督器) 和 Regmon(注册表监督器) 两个东西的功效,还具备下列一些加强:
• 监督历程和线程的启动和加入,包含加入形态代码
• 监督映像 (DLL 和内核形式驱动步伐) 加载
• 拿获更多输出输入参数操纵
• 非损坏性的过滤器同意你自行界说而不会丧失任何拿获的数据
• 拿获每个线程操纵的仓库,使得能够正在很多情形下辨认一个操纵的本源
• 牢靠拿获历程具体信息,包含映像途径、下令行、完全性、用户和会话ID等等
• Process Monitor完整能够自界说任何事务的属性列
• 过滤器能够配置为任何数据要求,包含未正在以后视图中显现的
• 初级的日记机制,可纪录上万万的事务,数GB的日记数据
• 历程树东西显现一切历程的闭系
• 原生的日记体例,可将一切数据信息保留,让另外一个 Process Monitor 实例加载
• 历程悬停提醒,可不便的检察历程信息
• 具体的悬停提醒信息让你不便的检察列中不克不及完全显现的信息
• 搜刮可作废
• 体系引诱时纪录一切操纵