Process Monitor v1.11
Mark Russinovich y Bryce Cogswell
Publicado: abril 2, 2007
Introducción
Process Monitor es una herramienta avanzada de supervisión para Windows que muestra en tiempo real el sistema de archivos, el Registro y la actividad de los procesos y subprocesos. Combina las características de dos utilidades heredadas de Sysinternals, Filemon y Regmon, y agrega una amplia lista de mejoras, entre las que se incluyen las siguientes: filtrado rico y no destructivo, completas propiedades de evento como Id. de sesión y nombres de usuario, información de proceso confiable, completas pilas de subprocesos con compatibilidad integrada de símbolos para cada operación, registro simultáneo en un archivo, etc. Sus características, de eficacia única, harán de Process Monitor una utilidad imprescindible en el conjunto de herramientas de solución de problemas de sistema y eliminación de malware.
Process Monitor se ejecuta en Windows 2000 SP4 con el Paquete acumulativo de actualizaciones 1, Windows XP SP2, Windows Server 2003 SP1 y Windows Vista, así como en las versiones x64 de Windows XP, Windows Server 2003 SP1 y Windows Vista.
Mejoras de Process Monitor en comparación con Filemon y Regmon
La interfaz de usuario y las opciones de Process Monitor son semejantes a las de Filemon y Regmon, pero se escribieron partiendo de cero; además, incluyen numerosas y considerables mejoras, como las siguientes:
Supervisión del inicio y salida de los procesos y subprocesos, incluidos los códigos de estado de salida
Supervisión de la carga de imágenes (controlador de dispositivo en modo kernel y DLL)
Mayor cantidad de datos capturados para los parámetros de entrada y salida de las operaciones
Los filtros no destructivos permiten establecer filtros sin perder datos
La captura de pilas de subprocesos para cada operación hace posible en muchos casos la identificación de la causa raíz de una operación
Captura confiable de los detalles del proceso, incluida la ruta de acceso a la imagen, la línea de comandos y el Id. de usuario y sesión
Columnas configurables y movibles para cualquier propiedad de evento
Los filtros se pueden establecer para cualquier campo de datos, incluidos los no configurados como columnas
La arquitectura avanzada de inicio de sesión escala a decenas de millones de eventos capturados y gigabytes de datos de registro
La herramienta de árbol de procesos muestra las relaciones de todos los procesos a los que se hace referencia en un seguimiento
El formato de registro nativo conserva todos los datos para la carga de una instancia distinta de Process Monitor
Información sobre herramientas de procesos para ver fácilmente la información de imágenes de procesos
La información sobre herramientas de detalle permite un cómodo acceso a datos con formato que no se adaptan a la columna
Búsqueda cancelable
Registro del momento de inicio de todas las operaciones
La mejor manera de familiarizarse con las características de Process Monitor es leer el archivo de ayuda y visitar cada uno de los elementos y opciones de los menús en un sistema en funcionamiento.
Capturas de pantalla
.gif)
.gif)
Instalación
Simplemente ejecute Process Monitor (procmon.exe).
El archivo de ayuda describe el funcionamiento y el uso de Process Monitor. Si tiene alguna pregunta o cualquier problema, visite el foro de Process Monitor de Sysinternals.
Artículos relacionados
A continuación, se muestra información y otras utilidades de supervisión de sistemas y procesos disponibles en Sysinternals: