Process Monitor v3.93

  • Článek
  • 2 min ke čtení

Podle Mark Russinovich

Publikováno: 9. března 2023

DownloadDownload Process Monitor(3.3 MB)

Stáhnout Procmon pro Linux (GitHub)

Spusťte nyní ze služby Sysinternals Live.

Úvod

Process Monitor je pokročilý monitorovací nástroj pro Windows, který zobrazuje aktivitu systému souborů v reálném čase, registru a procesu/vlákna. Kombinuje funkce dvou starších nástrojů Sysinternals , Filemon a Regmon, a přidává rozsáhlý seznam vylepšení, včetně bohatého a nedestruktivního filtrování, komplexních vlastností událostí, jako jsou ID relací a uživatelská jména, spolehlivé informace o procesu, zásobníky celých vláken s integrovanou podporou symbolů pro jednotlivé operace, současné protokolování do souboru a mnoho dalšího. Díky jeho jedinečně výkonným funkcím se Process Monitor stane základním nástrojem pro řešení potíží se systémem a sadou nástrojů pro vyhledávání malwaru.

Přehled možností monitorování procesů

Process Monitor zahrnuje výkonné možnosti monitorování a filtrování, mezi které patří:

  • Další data zachycená pro vstupní a výstupní parametry operace
  • Nedestruktivní filtry umožňují nastavit filtry bez ztráty dat.
  • Zachycení zásobníků vláken pro každou operaci umožňuje v mnoha případech identifikovat původní příčinu operace.
  • Spolehlivé zachycení podrobností procesu, včetně cesty k imagi, příkazového řádku, uživatele a ID relace
  • Konfigurovatelné a přesunoutelné sloupce pro libovolnou vlastnost události
  • Filtry je možné nastavit pro libovolné datové pole, včetně polí, která nejsou nakonfigurovaná jako sloupce.
  • Pokročilá architektura protokolování se škáluje na desítky milionů zachycených událostí a gigabajty dat protokolů.
  • Nástroj Strom procesů zobrazuje vztah všech procesů odkazovaných v trasování.
  • Nativní formát protokolu zachovává všechna data pro načtení v jiné instanci monitorování procesu.
  • Popis procesu pro snadné zobrazení informací o obrázku procesu
  • Popis podrobností umožňuje pohodlný přístup k formátovaným datům, která se nevejdou do sloupce.
  • Zrušitelné vyhledávání
  • Protokolování doby spouštění všech operací

Nejlepší způsob, jak se seznámit s funkcemi služby Process Monitor, je přečíst si soubor nápovědy a pak navštívit jednotlivé položky nabídky a možnosti v živém systému.

Screenshoty

Snímek obrazovky s monitorováním procesů

Snímek obrazovky s vlastnostmi události

  • Windows Internals Book
    Oficiální aktualizace a errata stránka pro konečnou knihu o interních systémech Windows a Mark RussinovichDavid Solomon.
  • Referenční informace správce windows Sysinternals
    Oficiální průvodce nástroji Sysinternals podle Mark Russinovich a Aaron Margosis, včetně popisů všech nástrojů, jejich funkcí, způsobu jejich použití pro řešení potíží a příkladů případů jejich použití v reálném světě.

Stáhnout

DownloadDownload Process Monitor(3.3 MB)

Spusťte nyní ze služby Sysinternals Live.

Spustí se v:

  • Klient: Windows 8.1 a vyšší.
  • Server: Windows Server 2012 a vyšší.