Process Monitor(Windows監(jiān)視)

Process Monitor是一個(gè)高級(jí)的Windows監(jiān)視工具，不但可以監(jiān)視進(jìn)程/線程，還可以關(guān)注到文件系統(tǒng),注冊(cè)表的變化，增加了大量增強(qiáng)功能，包括篩選功能、事件屬性(如會(huì)話 ID 和用戶名)、可靠的進(jìn)程信息、完整的線程堆棧(支持每個(gè)操作的集成符號(hào))、同一文件并行日志記錄等功能。

特點(diǎn)：

它結(jié)合了兩個(gè)傳統(tǒng)的Sysinternals工具，F(xiàn)ilemon和Regmon的特點(diǎn)，增加了一個(gè)廣泛的名單，其中包括豐富的增強(qiáng)和非破壞性的過(guò)濾，全面的事件屬性，如會(huì)話ID和用戶名，可靠的處理信息，具有集成的符號(hào)，對(duì)于每個(gè)操作支持完全線程堆棧，同時(shí)記錄到一個(gè)文件，等等。其獨(dú)特的強(qiáng)大功能將過(guò)程監(jiān)控系統(tǒng)故障排除的工具和惡意軟件的核心工具。

基本簡(jiǎn)介

異常強(qiáng)大的功能使Process Monitor中文版成為系統(tǒng)故障排除和惡意軟件捕獲工具包的核心實(shí)用工具。

軟件特色

監(jiān)視進(jìn)程和線程的啟動(dòng)和退出，包括退出狀態(tài)代碼;

監(jiān)視映像 (DLL 和內(nèi)核模式驅(qū)動(dòng)程序) 加載;

捕獲更多輸入輸出參數(shù)操作;

非破壞性的過(guò)濾器允許你自行定義而不會(huì)丟失任何捕獲的數(shù)據(jù);

捕獲每一個(gè)線程操作的堆棧，使得可以在許多情況下識(shí)別一個(gè)操作的根源;

可靠捕獲進(jìn)程詳細(xì)信息，包括映像路徑、命令行、完整性、用戶和會(huì)話ID等等;

完全可以自定義任何事件的屬性列;

過(guò)濾器可以設(shè)置為任何數(shù)據(jù)條件，包括未在當(dāng)前視圖中顯示的條件;

高級(jí)的日志機(jī)制，可記錄上千萬(wàn)的事件，數(shù)GB的日志數(shù)據(jù);

進(jìn)程樹(shù)工具顯示所有進(jìn)程的關(guān)系;

原生的日志格式，可將所有數(shù)據(jù)信息保存，讓另一個(gè) Process Monitor 實(shí)例加載;

進(jìn)程懸停提示，可方便的查看進(jìn)程信息;

詳細(xì)的懸停提示信息讓你方便的查看列中不能完整顯示的信息;

搜索可取消;

系統(tǒng)引導(dǎo)時(shí)記錄所有操作。