Process Monitor v1.11
作者:Mark Russinovich 和 Bryce Cogswell
发布日期: 2007年04月02日
简介
Process Monitor 是一个用于 Windows 的高级监视工具,可以显示实时文件系统、注册表和进程/线程活动。它结合了两个传统 Sysinternals 实用工具(Filemon 和 Regmon) 的功能,并增加了大量增强功能,其中包括丰富且不具破坏性的筛选功能、全面的事件属性(如会话 ID 和用户名)、可靠的进程信息、完整的线程堆栈(支持每个操作的集成符号)、同一文件并行日志记录等功能。异常强大的功能使 Process Monitor 成为系统故障排除和恶意软件捕获工具包的核心实用工具。
Process Monitor 可在 Windows 2000 SP4(装有更新汇总 1)、Windows XP SP2、Windows Server 2003 SP1 和 Windows Vista 以及 64 位版本的 Windows XP、Windows Server 2003 SP1 和 Windows Vista 上运行。
Process Monitor 优于 Filemon 和 Regmon 的增强功能
Process Monitor 的用户界面和选项类似于 Filemon 和 Regmon 的用户界面和选项,但它是全新编写的程序,并且包括许多重要的增强功能,如:
监视进程和线程的启动和退出(包括退出状态代码)
监视映像(DLL 和内核模式设备驱动程序)加载
为操作的输入和输出参数捕获更多数据
不具破坏性的筛选器可让您在不丢失数据的情况下设置筛选器
为每个操作捕获线程堆栈,可以在许多情况下找出操作的根本原因
可靠地捕获进程详细信息,其中包括映像路径、命令行、用户和会话 ID
任何事件属性的可配置、可移动列
可以为任何数据字段设置筛选器,其中包括没有配置为列的字段
高级的日志记录体系结构可以记录几千万个捕获的事件,日志数据可达几个 GB
进程树工具可以显示所有在跟踪中引用的进程之间的关系
本地日志格式保留要加载到不同 Process Monitor 实例中的所有数据
进程工具提示有助于查看进程映像信息
使用详细的工具提示可以方便地访问没有填充到列中的格式化数据
可取消的搜索
所有操作的引导时间日志记录
熟悉 Process Monitor 功能的最佳方法是阅读帮助文件,然后在真实系统中访问每个菜单项和选项。
屏幕截图
.gif)
.gif)
安装
只需运行 Process Monitor (procmon.exe)。
帮助文件描述了 Process Monitor 的操作和用法。如有任何问题或疑问,请访问 Sysinternals Process Monitor 论坛。
相关项
以下是 Sysinternals 中的一些其他进程和系统监视实用工具和信息:
.gif)
下载 Process Monitor (913 KB)