Process Monitor 汉化版是 Windows 的高级监视工具,可显示实时文件系统,注册表和进程/线程活动。
它结合了两个旧的 Sysinternals 实用程序 Filemon 和 Regmon 的功能,并添加了广泛的增强功能列表,包括丰富的和非破坏性的过滤,全面的事件属性(例如会话 ID 和用户名),可靠的进程信息,带有集成符号的完整线程堆栈 支持每个操作,同时记录到文件等。 它独特的强大功能将使 Process Monitor 成为您的系统故障排除和恶意软件搜索工具包中的核心实用程序。
Process Monitor 功能概述
Process Monitor 具有强大的监视和过滤功能,其中包括:
为操作输入和输出参数捕获更多数据
无损过滤器使您可以设置过滤器而不会丢失数据
捕获每个操作的线程堆栈在许多情况下都可以确定操作的根本原因
可靠地捕获过程详细信息,包括图像路径,命令行,用户和会话 ID
任何事件属性的可配置和可移动列
可以为任何数据字段设置过滤器,包括未配置为列的字段
先进的日志记录架构可扩展到数千万个捕获的事件和千兆字节的日志数据
进程树工具显示跟踪中引用的所有进程的关系
本机日志格式保留所有数据以供加载到不同的 Process Monitor 实例中
过程工具提示,可轻松查看过程图像信息
详细信息工具提示可方便地访问列中不适合的格式化数据
可取消的搜索
所有操作的启动时间记录
熟悉 Process Monitor 功能的最好方法是通读帮助文件,然后访问实时系统上的每个菜单项和选项。Process Monitor 是一种高级且可靠的软件解决方案,旨在帮助您启发式地跟踪文件系统,注册表,进程和网络活动,从而使您能够获得有关计算机上正在发生的事情的最新视图。