Compartir vía


Process Monitor v4.01

Por Mark Russinovich

Publicado: 20 de junio de 2024

Descargar Descargar Process Monitor (2,9 MB)

Descarga de ProcDump para Linux (GitHub)

Ejecute ahora desde Sysinternals Live.

Introducción

Process Monitor es una herramienta de supervisión avanzada para Windows que muestra el sistema de archivos en tiempo real, el Registro y la actividad de procesos o subprocesos. Combina las características de dos utilidades de Sysinternals heredadas, Filemon y Regmon, y agrega una amplia lista de mejoras, incluido el filtrado enriquecido y no destructivo, propiedades de eventos completas, como identificadores de sesión y nombres de usuario, información de proceso confiable, pilas de subprocesos completas con compatibilidad con símbolos integrados para cada operación, registro simultáneo en un archivo y mucho más. Sus características únicas y eficaces harán de Process Monitor una utilidad principal en el kit de herramientas de búsqueda de malware y solución de problemas del sistema.

Información general sobre las funcionalidades de Process Monitor

Process Monitor incluye eficaces funcionalidades de supervisión y filtrado, entre las que se incluyen:

  • Más datos capturados para los parámetros de entrada y salida de la operación
  • Los filtros no destructivos permiten establecer filtros sin perder datos
  • La captura de pilas de subprocesos para cada operación permite, en muchos casos, identificar la causa principal de una operación
  • Captura confiable de los detalles del proceso, incluida la ruta de acceso de la imagen, la línea de comandos, el usuario y el identificador de sesión
  • Columnas configurables y desplazables para cualquier propiedad de evento
  • Los filtros se pueden establecer para cualquier campo de datos, incluidos los campos no configurados como columnas.
  • La arquitectura de registro avanzada se escala a decenas de millones de eventos capturados y gigabytes de datos de registro
  • La herramienta de árbol de procesos muestra la relación de todos los procesos a los que se hace referencia en un seguimiento
  • El formato de registro nativo conserva todos los datos para cargarlos en otra instancia de Process Monitor.
  • Información sobre herramientas de proceso para facilitar la visualización de la información de la imagen de proceso
  • La información sobre herramientas de detalles permite un acceso cómodo a los datos con formato que no caben en la columna.
  • Búsqueda cancelable
  • Registro de tiempo de arranque de todas las operaciones

La mejor manera de familiarizarse con las características de Process Monitor es leer el archivo de ayuda y, a continuación, visitar cada uno de sus elementos de menú y opciones en un sistema activo.

Capturas de pantalla

Captura de pantalla de Process Monitor

Captura de pantalla de propiedades del evento

  • Libro Windows Internals
    La página oficial de actualizaciones y erratas del libro definitivo sobre el funcionamiento interno de Windows, por Mark Russinovich y David Solomon.
  • Referencia del administrador de Windows Sysinternals
    La guía oficial de las utilidades de Sysinternals por Mark Russinovich y Aaron Margosis, incluidas las descripciones de todas las herramientas, sus características, cómo usarlas para solucionar problemas y ejemplos de casos reales de su uso.

Descargar

Descargar Descargar Process Monitor (2,9 MB)

Ejecute ahora desde Sysinternals Live.

Se ejecuta en:

  • Cliente: Windows 10 y versiones posteriores.
  • Servidor: Windows Server 2012 y versiones posteriores.