| Process Monitor v2.04Von Mark Russinovich und Bryce CogswellVeröffentlicht: 17. Mrz 2009
EinführungProcess Monitor ist ein erweitertes Überwachungstool für Windows, mit dem die Dateisystem-, Registrierungs- und Prozess-/Threadaktivitäten in Echtzeit angezeigt werden. Dieses Tool vereint die Features der beiden älteren Dienstprogramme Filemon und Regmon von Sysinternals und ergänzt diesen Funktionsumfang mit einer Fülle von Verbesserungen, beispielsweise der ausführlichen und nichtdestruktiven Filterung, umfassenden Ereigniseigenschaften (z. B. Sitzungs-IDs und Benutzernamen), zuverlässigen Prozessinformationen, vollständigen Threadstapeln mit integrierter Symbolunterstützung für jeden Vorgang, simultaner Protokollierung in eine Datei und vielem mehr. Die äußerst leistungsfähigen Features machen Process Monitor zu einem wichtigen Bestandteil im Repertoire für die Fehlerbehebung und die Suche nach schädlichen Programmen. Process Monitor ist unter Windows 2000 SP4 mit Updaterollup 1, Windows XP SP2, Windows Server 2003 SP1 und Windows Vista funktionsfähig, außerdem unter den x64-Versionen von Windows XP, Windows Server 2003 SP1 und Windows Vista.
.gif) Zum Seitenanfang
Verbesserungen bei Process Monitor im Vergleich zu Filemon und RegmonDie Benutzeroberfläche und die Optionen von Process Monitor sind ähnlich aufgebaut wie bei Filemon und Regmon, wurden allerdings von Grund auf neu entwickelt und dabei mit zahlreichen bedeutenden Verbesserungen ausgestattet, beispielsweise: - Überwachung des Startens und Beendens von Prozessen und Threads (mit Beendungsstatuscodes)
- Überwachung von Abbildladevorgängen (DLL- und Kernelmodus-Gerätetreiber)
- Erfassung umfangreicherer Daten für die Ein- und Ausgabeparameter von Vorgängen
- Nichtdestruktive Filter zum Festlegen von Filtern ohne Datenverlust
- Erfassung von Threadstapeln für jeden Vorgang, sodass die Hauptursache für einen Vorgang in vielen Fällen ersichtlich wird
- Zuverlässige Erfassung von Prozessdetails, z. B. Abbildpfad, Befehlszeile, Benutzer, Sitzungs-ID
- Konfigurierbare und verschiebbare Spalten für sämtliche Ereigniseigenschaften
- Filter für alle Datenfelder festlegbar, auch für Felder, die nicht als Spalten konfiguriert sind
- Erweiterte Protokollierungsarchitektur, auf viele Millionen von erfassten Ereignissen und mehrere Gigabyte an Protokolldaten skalierbar
- Prozessstrukturtool zur Anzeige der Beziehungen aller Prozesse, die in einer Spur genannt werden
- Systemeigenes Protokollformat und damit Beibehaltung aller Daten zum Laden in eine andere Process Monitor-Instanz
- Process-QuickInfo zur unkomplizierten Anzeige von Informationen zu Prozessabbildern
- Detail-QuickInfo für den komfortablen Zugriff auf formatierte Daten, die nicht in die Spalten passen
- Abbrechbare Suche
- Protokollierung aller Vorgänge zum Startzeitpunkt
Damit Sie rasch mit allen Features von Process Monitor vertraut werden, sollten Sie die Hilfedatei lesen und anschließend die einzelnen Menübefehle und Optionen auf einem Livesystem durchgehen und aufrufen.
Zum Seitenanfang Screenshots.gif)
.gif)
Zum Seitenanfang Führen Sie Process Monitor über Live.Sysinternals.com aus. Zum Seitenanfang | InstallationFühren Sie einfach Process Monitor (procmon.exe) aus. In der Hilfedatei wird der Betrieb und die Verwendung von Process Monitor beschrieben. Bei Fragen oder Problemen besuchen Sie das Sysinternals Process Monitor Forum. Weiterführende InformationenSysinternals umfasst die folgenden weiteren Dienstprogramme und Informationen für die Prozess- und Systemüberwachung: |