ProcessMonitor教程

Process Monitor是一款用來(lái)管理和監(jiān)視 Windows系統(tǒng)的工具，它可以幫助企業(yè)或個(gè)人一鍵查找出惡意的和具有破壞性的程序，注意Process Monitor不是殺毒軟件，而是管理進(jìn)程和監(jiān)測(cè)進(jìn)程的系統(tǒng)，這兩者之間是有區(qū)別的。

軟件說(shuō)明

Process Monitor 是一款由 Sysinternals 公司開(kāi)發(fā)的包含強(qiáng)大的監(jiān)視和過(guò)濾功能的高級(jí) Windows 監(jiān)視工具，可實(shí)時(shí)顯示文件系統(tǒng)、注冊(cè)表、進(jìn)程/線(xiàn)程的活動(dòng)。它結(jié)合了兩個(gè) Sysinternals 的舊版工具 Filemon 和 Regmon 的功能，并添加了一個(gè)包含豐富的和非破壞性的廣泛增強(qiáng)過(guò)濾功能列表，全面的事件屬性（例如會(huì)話(huà) ID 和用戶(hù)名稱(chēng)），可靠的進(jìn)程信息，每個(gè)操作的完整線(xiàn)程、堆棧與集成符號(hào)支持，同時(shí)記錄到一個(gè)文件中，以及更多。其獨(dú)一無(wú)二的強(qiáng)大功能將使 Process Monitor 在您的系統(tǒng)故障排除和惡意軟件檢測(cè)中發(fā)揮重要的作用。

具體功能

監(jiān)視進(jìn)程和線(xiàn)程的啟動(dòng)和退出、映像 (DLL 和內(nèi)核模式驅(qū)動(dòng)程序) 加載;

非破壞性的過(guò)濾器允許你自行定義而不會(huì)丟失任何捕獲的數(shù)據(jù);

捕獲線(xiàn)程操作的堆棧、進(jìn)程詳細(xì)信息、輸入輸出參數(shù)操作

過(guò)濾器可以設(shè)置為任何數(shù)據(jù)條件，包括未在當(dāng)前視圖中顯示的條件;

高級(jí)的日志機(jī)制，原生的日志格式

進(jìn)程樹(shù)工具、進(jìn)程懸停提示，方便查看進(jìn)程信息。

其他內(nèi)容

· 高級(jí)的日志機(jī)制，可記錄上千萬(wàn)的事件，數(shù)GB的日志數(shù)據(jù)

· 進(jìn)程樹(shù)工具顯示所有進(jìn)程的關(guān)系

· 原生的日志格式，可將所有數(shù)據(jù)信息保存，讓另一個(gè) Process Monitor 實(shí)例加載

· 進(jìn)程懸停提示，可方便的查看進(jìn)程信息

· 詳細(xì)的懸停提示信息讓你方便的查看列中不能完整顯示的信息

· 搜索可取消

· 系統(tǒng)引導(dǎo)時(shí)記錄所有操作