Process Monitor 高级进程实时监视器工具.Process Monitor是一款由微软旗下Sysinternals公司出品的高级进程监视器工具,用于查看实时系统进程事件、注册表和进程/线程活动。 它结合了两个旧版 Sysinternals 实用工具 (Filemon 和 Regmon)的功能,并添加了广泛使用的增强功能列表,包括丰富的非破坏性筛选、全面的事件属性(如会话 ID 和用户名、可靠的进程信息、具有针对每个操作集成符号支持的完整线程堆栈、同时记录到文件等)。 它独特的强大功能会使进程监视器成为系统故障排除和恶意软件搜寻工具包中的核心实用工具,其独一无二的强大功能将使 Process Monitor 在您的系统故障排除和恶意软件检测中发挥重要的作用。
软件特色
捕获操作的输入和输出参数的更多数据
非破坏性过滤器,允许您设置过滤器而不会丢失数据
捕获每个操作的线程堆栈,在许多情况下它可以找出一个操作的根源
可靠捕获进程的详细信息,包括映像路径、命令行、用户和会话 ID
任何事件属性的可配置和可移动列
可将过滤器设置为任何数据字段,包括未配置为列的字段
高级日志记录架构,扩展到数以百万计的捕获事件和千兆字节的日志数据
进程树工具显示在跟踪中引用的所有进程的关系
本机日志格式保存,在不同的 Process Monitor 实例中加载的所有数据
进程工具提示,方便查看进程映像信息
详细信息工具提示,允许方便地访问不适合的列数据格式
可取消搜索
所有操作的启动时间日志
新版变化
Process Monitor – Windows Sysinternals | Microsoft Docs
https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon
2021.12.16 v3.87
– 修复了文件加载过滤器、环形缓冲区处理
– 改进了过滤器对话框导航、与列标题和关于对话框的一些界面交互方面的错误
汉化: th_sjy
下载地址
城通网盘:https://url47.ctfile.com/d/12491947-47048367-2813b7(密码:6666)
蓝奏云: https://aichunjing.lanzouy.com/b0cxz4f5a 密码:6666
评论前必须登录!
注册