Skip to main content

Process Monitor v3.05

Von Mark Russinovich und Bryce Cogswell

Veröffentlicht: 4. Juni 2013

Einführung

Process Monitor ist ein erweitertes Überwachungstool für Windows, mit dem die Dateisystem-, Registrierungs- und Prozess-/Threadaktivitäten in Echtzeit angezeigt werden. Dieses Tool vereint die Features der beiden älteren Dienstprogramme Filemon und Regmon von Sysinternals und ergänzt diesen Funktionsumfang mit einer Fülle von Verbesserungen, beispielsweise der ausführlichen und nichtdestruktiven Filterung, umfassenden Ereigniseigenschaften (z. B. Sitzungs-IDs und Benutzernamen), zuverlässigen Prozessinformationen, vollständigen Threadstapeln mit integrierter Symbolunterstützung für jeden Vorgang, simultaner Protokollierung in eine Datei und vielem mehr. Die äußerst leistungsfähigen Features machen Process Monitor zu einem wichtigen Bestandteil im Repertoire für die Fehlerbehebung und die Suche nach schädlichen Programmen.

Übersicht über die Funktionen von Process Monitor

Process Monitor bietet leistungsfähige Überwachungs- und Filterfunktion, beispielsweise:

  • Überwachung des Startens und Beendens von Prozessen und Threads (mit Beendungsstatuscodes)
  • Überwachung von Abbildladevorgängen (DLL- und Kernelmodus-Gerätetreiber)
  • Erfassung umfangreicherer Daten für die Ein- und Ausgabeparameter von Vorgängen
  • Nichtdestruktive Filter zum Festlegen von Filtern ohne Datenverlust
  • Erfassung von Threadstapeln für jeden Vorgang, sodass die Hauptursache für einen Vorgang in vielen Fällen ersichtlich wird
  • Zuverlässige Erfassung von Prozessdetails, z. B. Abbildpfad, Befehlszeile, Benutzer, Sitzungs-ID
  • Konfigurierbare und verschiebbare Spalten für sämtliche Ereigniseigenschaften
  • Filter für alle Datenfelder festlegbar, auch für Felder, die nicht als Spalten konfiguriert sind
  • Erweiterte Protokollierungsarchitektur, auf viele Millionen von erfassten Ereignissen und mehrere Gigabyte an Protokolldaten skalierbar
  • Prozessstrukturtool zur Anzeige der Beziehungen aller Prozesse, die in einer Spur genannt werden
  • Systemeigenes Protokollformat und damit Beibehaltung aller Daten zum Laden in eine andere Process Monitor-Instanz
  • Process-QuickInfo zur unkomplizierten Anzeige von Informationen zu Prozessabbildern
  • Detail-QuickInfo für den komfortablen Zugriff auf formatierte Daten, die nicht in die Spalten passen
  • Abbrechbare Suche
  • Protokollierung aller Vorgänge zum Startzeitpunkt


Damit Sie rasch mit allen Features von Process Monitor vertraut werden, sollten Sie die Hilfedatei lesen und anschließend die einzelnen Menübefehle und Optionen auf einem Livesystem durchgehen und aufrufen.

Screenshots

 

Download

 

Führen Sie Process Monitor über Live.Sysinternals.com aus.

Download


Process Monitor herunterladen (1.05 MB)

 

Führen Sie Process Monitor über Live.Sysinternals.com aus.

Läuft unter:

  • Client: Windows XP SP2 oder höher
  • Server: Windows Server 2003 SP1 oder höher