Sdílet prostřednictvím

Process Monitor v4.01

  • Článek

Vedle Mark Russinovich

Publikováno: 20. června 2024

StáhnoutDownload Process Monitor (2,9 MB)

Stáhnout Procmon pro Linux (GitHub)

Spusťte nyní ze služby Sysinternals Live.

Úvod

Process Monitor je pokročilý monitorovací nástroj pro Systém Windows, který zobrazuje systém souborů v reálném čase, registr a aktivitu procesu/vlákna. Kombinuje funkce dvou starších nástrojů Sysinternals, Filemon a Regmon a přidává rozsáhlý seznam vylepšení, včetně bohatého a nedestruktivního filtrování, komplexních vlastností událostí, jako jsou ID relací a uživatelská jména, spolehlivé informace o procesu, úplné zásobníky vláken s integrovanou podporou symbolů pro každou operaci, souběžné protokolování do souboru a mnoho dalšího. Díky svým jedinečně výkonným funkcím bude Process Monitor základním nástrojem pro řešení potíží se systémem a sadou nástrojů proaktivního vyhledávání malwaru.

Přehled možností monitorování procesů

Monitorování procesů zahrnuje výkonné funkce monitorování a filtrování, mezi které patří:

  • Další data zachycená pro vstupní a výstupní parametry operace
  • Nedestruktivní filtry umožňují nastavit filtry bez ztráty dat.
  • Zachycení zásobníků vláken pro každou operaci umožňuje v mnoha případech identifikovat původní příčinu operace.
  • Spolehlivé zachycení podrobností o procesu, včetně cesty k obrázku, příkazového řádku, id uživatele a relace
  • Konfigurovatelné a přesunoutelné sloupce pro libovolnou vlastnost události
  • Filtry lze nastavit pro jakékoli datové pole, včetně polí, která nejsou nakonfigurovaná jako sloupce.
  • Pokročilá architektura protokolování se škáluje na desítky milionů zachycených událostí a gigabajtů dat protokolů.
  • Nástroj stromu procesů zobrazuje vztah všech procesů odkazovaných v trasování.
  • Nativní formát protokolu zachovává všechna data pro načtení v jiné instanci monitorování procesů.
  • Popis procesu pro snadné zobrazení informací o obrázku procesu
  • Popis podrobností umožňuje pohodlný přístup k formátovaným datům, která se nevejdou do sloupce.
  • Zrušitelné vyhledávání
  • Protokolování doby spouštění všech operací

Nejlepší způsob, jak se seznámit s funkcemi nástroje Process Monitor, je přečíst si soubor nápovědy a pak navštívit všechny její položky a možnosti nabídky v živém systému.

Screenshoty

Snímek obrazovky Sledování procesů

Snímek obrazovky vlastností události

  • Windows Internals Book
    Oficiální aktualizace a errata stránka konečné knihy o Windows vnitřních, by Mark Russinovich a David Solomon.
  • Referenční informace správce systému Windows Sysinternals
    Oficiální průvodce nástroji Mark Russinovich Sysinternals a Aaron Margosis, včetně popisů všech nástrojů, jejich funkcí, jak je používat k řešení potíží, a příklady případů jejich použití v reálném světě.

Stáhnout

StáhnoutDownload Process Monitor (2,9 MB)

Spusťte nyní ze služby Sysinternals Live.

Běží na:

  • Klient: Windows 10 a vyšší.
  • Server: Windows Server 2012 a novější.