Process Monitor is an advanced monitoring tool for Windows that shows real-time file system, Registry and process/thread activity. It combines the features of two legacy Sysinternals utilities, Filemon and Regmon, and adds an extensive list of enhancements including rich and non-destructive filtering, comprehensive event properties such session IDs and user names, reliable process information, full thread stacks with integrated symbol support for each operation, simultaneous logging to a file, and much more. Its uniquely powerful features will make Process Monitor a core utility in your system troubleshooting and malware hunting toolkit.
Overview of Process Monitor Capabilities
Process Monitor includes powerful monitoring and filtering capabilities, including:
More data captured for operation input and output parameters
Non-destructive filters allow you to set filters without losing data
Capture of thread stacks for each operation make it possible in many cases to identify the root cause of an operation
Reliable capture of process details, including image path, command line, user and session ID
Configurable and moveable columns for any event propertyOverview of Process Monitor Capabilities
Process Monitor includes powerful monitoring and filtering capabilities, including:
More data captured for operation input and output parameters
Non-destructive filters allow you to set filters without losing data
Capture of thread stacks for each operation make it possible in many cases to identify the root cause of an operation
Reliable capture of process details, including image path, command line, user and session ID
Filters can be set for any data field, including fields not configured as columns
Advanced logging architecture scales to tens of millions of captured events and gigabytes of log data
Process tree tool shows relationship of all processes referenced in a trace
Native log format preserves all data for loading in a different Process Monitor instance
Process tooltip for easy viewing of process image information
Detail tooltip allows convenient access to formatted data that doesn't fit in the column
Cancellable search
Boot time logging of all operations
The best way to become familiar with Process Monitor's features is to read through the help file and then visit each of its menu items and options on a live system.
雖然還是很不習慣這名稱,Microsoft Sysinternals 在完成併購後首次發佈新的工具程式 Process Monitor,除了可瞭解 Process 狀態外,功能上也整合了以往的 Regmon 和 Filemon 並予以加強,也就是一個程式就可以同時或單獨查看 Process、File 及 Registry 三大狀態。
Process Monitor 屬於 Windows 進階監控工具,並顯示即時檔案系統、登錄和處理序 / 執行緒活動。它結合了兩個舊版 Sysinternals 公用程式 (即 Filemon 和 Regmon) 的功能,還新增了更廣泛的增強功能清單,包括豐富和非破壞性的篩選功能、詳細的事件內容 (像是工作階段 ID 和使用者名稱)、可靠的處理序資訊、完整的執行緒堆疊搭配每個作業的整合性符號支援、同時登入檔案 ...等等。它獨特的強大功能,針對系統疑難排解和獵取惡意程式碼工具組兩方面,將 Process Monitor 打造成為其核心公用程式。
超 過 Filemon 和 Regmon 的 Process Monitor 增強功能
Process Monitor 的使用者介面選項與 Filemon 和 Regmon 的使用者介面選項相似,但是前者是從無到有所撰寫,而且還包含了以下許多重要的增強功能:
。 處理序的監控、執行緒啟動與結束,包括結束狀態碼。
。映像的監控 (DLL 和核心模式裝置驅動程式) 載入。
。針對作業輸入和輸出參數 的更多資料擷取。
。非破壞性篩選可以不會失去資料的情況下,設定篩選器。
。針對每項作業進行執行緒堆疊擷取,並在許多情況下辨識作業的根 本原因。
。可靠的處理序詳細資料擷取,包括映像路徑、命令列,與使用者和工作階段 ID。
。任何事件屬性的可設定與可移動式欄位。
。 篩選器可以對任一資料欄位進行設定,其中包括並非設定成資料行的欄位。
。針對數百萬擷取的事件和 GB 的記錄資料,擁有進階的記錄結構規模。
。 處理序樹狀工具顯示所有追蹤中的參考處理序之間的關係。
。原生記錄格式保留了在不同的 Process Monitor 執行個體中載入的所有資料。
。Process 工具提示提供簡易檢視處理序映像資訊的功能。
。詳細的工具提示在存取不符合欄位中的格式化 資料時,變得更為方便。
。可取消搜尋。
。開機時記錄所有系統動作。
超 過 Filemon 和 Regmon 的 Process Monitor 增強功能
Process Monitor 的使用者介面選項與 Filemon 和 Regmon 的使用者介面選項相似,但是前者是從無到有所撰寫,而且還包含了以下許多重要的增強功能:
。 處理序的監控、執行緒啟動與結束,包括結束狀態碼。
。映像的監控 (DLL 和核心模式裝置驅動程式) 載入。
。針對作業輸入和輸出參數 的更多資料擷取。
。非破壞性篩選可以不會失去資料的情況下,設定篩選器。
。針對每項作業進行執行緒堆疊擷取,並在許多情況下辨識作業的根 本原因。
。可靠的處理序詳細資料擷取,包括映像路徑、命令列,與使用者和工作階段 ID。
。任何事件屬性的可設定與可移動式欄位。
。 篩選器可以對任一資料欄位進行設定,其中包括並非設定成資料行的欄位。
。針對數百萬擷取的事件和 GB 的記錄資料,擁有進階的記錄結構規模。
。 處理序樹狀工具顯示所有追蹤中的參考處理序之間的關係。
。原生記錄格式保留了在不同的 Process Monitor 執行個體中載入的所有資料。
。Process 工具提示提供簡易檢視處理序映像資訊的功能。
。詳細的工具提示在存取不符合欄位中的格式化 資料時,變得更為方便。
。可取消搜尋。
。開機時記錄所有系統動作。
Download Link`~
回复删除http://9af246ec.linkbucks.com
http://6ff20bf1.linkbucks.com