Processmonitor是一款高级Windows进程监控工具,具有强大的监控和过滤功能,可以实时显示文件系统、注册表和进程/线程的活动。它结合了Sysinternals的两个老工具Filemon和Regmon的功能,增加了广泛增强的过滤功能、全面的事件属性(如会话ID和用户名)、可靠的进程信息、完整的线程、堆栈和对每个操作的集成符号支持等丰富的非破坏性列表,并将其同时记录在一个文件中,等等。*强大的功能将使进程监视器在排除您的系统故障和检测恶意软件方面发挥重要作用。
软件介绍
用户可以同时监控和记录系统中的任何文件和注册表操作。注册表和文件读写的变化对于帮助诊断系统故障或发现恶意软件、病毒或特洛伊木马非常有用。这是一个高级的Windows系统和应用监控工具,由优秀的sysinter开发,已经并入微软,所以它的可靠性不言而喻。
软件功能
1.获取更多操作的输入和输出参数数据。
2.非破坏性过滤器,允许您在不丢失数据的情况下设置过滤器。
3.捕捉每个操作的线程栈,很多情况下可以找出一个操作的根。
4.可靠地捕获过程细节,包括图像路径、命令行、用户和会话标识。
5.任何事件属性的可配置和可移动列。
processmonitor安装教程介绍图二
6.您可以将筛选器设置为任何数据字段,包括未配置为列的字段。
7.高级日志体系结构扩展到数百万个捕获的事件和数千个兆字节日志数据。
8.进程树工具显示跟踪中引用的所有进程的关系。
9.以本机日志格式保存不同过程监视器实例中加载的所有数据。
10.工艺工具提示便于查看工艺图像信息。
11.详细信息工具提示允许方便地访问不合适的列数据格式。
12.您可以取消搜索。
13.所有操作的启动时间日志。
processmonitor安装教程介绍图三
使用方法
1.打开过程监控软件。如果您发现其中有一个定位过程,您可以右键单击该过程,然后单击右键菜单中的“属性”选项。
2.这样就可以打开process的属性界面,然后切换到“Process”选项卡,查看流程的详细数据。
安装步骤
1.从网页下载过程监控软件包,并直接解压缩压缩的软件包。
2.打开提取的文件夹,用鼠标左键双击打开其中的应用程序文件。
3.打开过程监视器的软件相关许可协议。如果没有异议,请单击下面的“同意”按钮表示同意。
4.这样,过程监控软件可以直接打开,无需安装。
