Process Monitor 是一款高级的 Windows 监控工具,它不仅能够监视进程/线程,还能够关心到系统文件、注册表文件的转变,提升了很多提高作用,包含挑选作用、事情属性(如对话 ID 和登录名)、靠谱的进程信息、详细的进程局部变量(适用每一个操作的集成化标记)、同一文档并行处理日志纪录等作用。
特性:
融合了2个传统式的 Sysinternals 专用工具,Filemon 和 Regmon 的特性。
提升了一个普遍的名册,在其中包含丰富多彩的提升和非破坏的过虑。
全方位的事情属性,如对话 ID 和登录名。
靠谱的解决信息,具备集合的标记。
针对每一个操作适用彻底进程局部变量,与此同时纪录到一个文档。
其特有的强悍作用将全过程监管系统异常清除的专用工具和恶意程序的主要专用工具。基本上介绍出现异常强劲的作用使 Process Monitor 汉化版变成系统异常清除和恶意程序捕获工具箱的关键常用工具。
软件亮点:
监视进程和进程的开启和撤出,包含撤出情况编码。
监视印象 (DLL 和核心模式驱动程序) 载入。
捕获大量 I/O 主要参数操作。
非破坏的过滤装置容许你自主界定而不易损失一切捕获的数据信息。
捕获每一个进程操作的局部变量,促使能够在很多状况下鉴别一个操作的根本原因。
靠谱捕获进程详尽信息,包含印象途径、cmd、一致性、客户和对话 ID 这些。
深刻地能够自定一切事情的属性列。
过滤装置能够设定为其他数据信息标准,包含未在当今主视图中显示信息的标准。
高級的日志体制,可纪录上一定的事情,数 GB 的日志数据信息。
进程树专用工具表明全部进程的关联。
原生态的日志文件格式,可将所有的数据信息信息储存,让另一个 Process Monitor 案例载入。
进程悬停提醒,可便捷的查询进程信息。
详尽的悬停提醒信息使你方便快捷的查询列中不可以详细表明的信息。
检索可撤销。
系统引导时纪录全部操作。
如何使用:
下载并安装 Process Monitor。
运行软件并选择您想要监视的系统事件类型。
根据需要设置过滤器以排除不必要的信息。
启动监控并观察实时日志。
查找和分析日志,以发现潜在的问题或恶意活动。
注意事项:
Process Monitor 可能会产生大量的日志数据,请确保您有足够的磁盘空间。
过滤器可以帮助您更快地找到您感兴趣的信息。
请谨慎使用软件,避免对系统造成不必要的负担。