sysinternals process monitor(进程监视器)免费版
资源介绍
sysinternals process monitor最新版介绍
Sysinternals Process Monitor是一个高级的Windows监视工具,不但可以监视进程/线程,还可以关注到文件系统,注册表的变化,它包含2个Sysinternals遗留组件:Filemon 和 Regmon,并添加了大量功能,总体来说,Process Monitor相当于Filemon+Regmon,其中的Filemon专门用来监视系统中的任何文件操作过程,而Regmon用来监视注册表的读写操作过程。有了Process Monitor,使用者就可以对系统中的任何文件和注册表操作同时进行监视和记录,通过注册表和文件读写的变化,对于帮助诊断系统故障或是发现恶意软件、病毒或木马来说,非常有用。
sysinternals process monitor官方版特色
1、捕获操作的输入和输出参数的更多数据
2、非破坏性过滤器,允许您设置过滤器而不会丢失数据
3、捕获每个操作的线程堆栈,在许多情况下它可以找出一个操作的根源
4、可靠捕获进程的详细信息,包括映像路径、命令行、用户和会话 ID
5、任何事件属性的可配置和可移动列
6、可将过滤器设置为任何数据字段,包括未配置为列的字段
7、高级日志记录架构,扩展到数以百万计的捕获事件和千兆字节的日志数据
8、进程树工具显示在跟踪中引用的所有进程的关系
9、本机日志格式保存,在不同的 Process Monitor 实例中加载的所有数据
10、进程工具提示,方便查看进程映像信息
11、详细信息工具提示,允许方便地访问不适合的列数据格式
12、可取消搜索
13、所有操作的启动时间日志
软件功能
1、监视进程和线程的启动和退出,包括退出状态代码
2、监视映像 (DLL 和内核模式驱动程序) 加载
3、捕获更多输入输出参数操作
4、非破坏性的过滤器允许你自行定义而不会丢失任何捕获的数据
5、捕获每一个线程操作的堆栈,使得可以在许多情况下识别一个操作的根源
6、可靠捕获进程详细信息,包括映像路径、命令行、完整性、用户和会话ID等等
7、完全可以自定义任何事件的属性列
8、过滤器可以设置为任何数据条件,包括未在当前视图中显示的
9、高级的日志机制,可记录上千万的事件,数GB的日志数据
10、进程树工具显示所有进程的关系
11、原生的日志格式,可将所有数据信息保存,让另一个软件实例加载
12、进程悬停提示,可方便的查看进程信息
13、详细的悬停提示信息让你方便的查看列中不能完整显示的信息
