Process Monitor

作成者: Mark Russinovich、Bryce Cogswell

概要

Process Monitor は、ファイルシステム、レジストリ、プロセスおよびスレッドの活動をリアルタイムで表示する高度な監視ツールです。Process Monitor は Sysinternals のレガシ ユーティリティである 2 つの機能、Filemon と Regmon を組み合わせたものですが、豊富な非破壊フィルタリング、セッション ID、ユーザー名などの情報を含む包括的なイベント プロパティ、信頼性の高いプロセス情報、各操作に対する統合されたシンボル サポートを備えたフル スレッド スタック、ファイルへの同時ログ記録など、多くの機能強化が施されています。独創的で強力な機能を持つ Process Monitor は、システムのトラブルシューティングやマルウェア検出において中核的な役割を果たすツールキットとなるでしょう。

Filemon と Regmon からの機能強化

Process Monitor のユーザー インターフェイスやオプションは Filemon と Regmon のものと類似していますが、次のような多くの特筆すべき機能強化が施されています。

• プロセスとスレッドの開始/終了を監視します (終了時の状態コード監視を含む)
• イメージ (DLL とカーネル モードのデバイス ドライバー) の読み込みを監視します
• 処理の入出力パラメーターでキャプチャされるデータ量が増加します
• 非破壊フィルタリングにより、データを削除することなくフィルターを設定できます
• 各処理のスレッド スタックをキャプチャすることにより、多くの場合において処理の根本的な原因を特定します
• イメージのパス、コマンド ライン、ユーザー ID、セッション ID など、プロセスの詳細を確実にキャプチャします
• イベント プロパティには構成可能で移動可能な列が用意されています
• フィルターは、列として構成されていないフィールドも含め、どのようなデータ フィールドにも設定できます
• 高度なログ アーキテクチャは、何百万件ものキャプチャしたイベントや、何 GB ものログ データを処理するように拡張できます
• プロセス ツリー ツールでは、追跡参照されたすべてのプロセスの関係が表示されます
• ネイティブのログ形式では、異なる Process Monitor インスタンスで読み込まれるすべてのデータが保持されます
• プロセスのイメージ情報を簡単に確認できるプロセスのヒント機能が用意されています
• 詳細なヒント機能により、列構成に合致しない形式のデータにも簡単にアクセスできます
• キャンセル可能な検索機能が用意されています
• 起動時にすべての処理がログに記録されます

Process Monitor の機能に詳しくなるためにはヘルプ ファイルを良く読んで、運用システムで各メニュー項目やオプションをお試しください。

スクリーンショット

Process Monitor のダウンロード
(1.2 MB)

Live.Sysinternals.com から直接 Process Monitor を実行する

動作環境:

• クライアント: Windows XP SP2 以降
• サーバー: Windows Server 2003 SP1 以降

 

ページのトップへ