Moniteur de processus v3.92

Par Mark Russinovich

Publication : 26 octobre 2022

Téléchargerle moniteur de processusde téléchargement(3,3 Mo)

Télécharger Procmon pour Linux (GitHub)

Exécutez maintenant à partir de Sysinternals Live.

Introduction

Process Monitor est un outil de supervision avancé pour Windows qui montre l’activité du système de fichiers en temps réel, du Registre et des processus/threads. Il combine les fonctionnalités de deux utilitaires Sysinternals hérités, Filemon et Regmon, et ajoute une liste complète d’améliorations, notamment le filtrage enrichi et non destructeur, les propriétés d’événement complètes telles que les ID de session et les noms d’utilisateur, les informations de processus fiables, les piles de threads complètes avec prise en charge des symboles intégrées pour chaque opération, la journalisation simultanée dans un fichier, et bien plus encore. Ses fonctionnalités particulièrement puissantes feront de Process Monitor un utilitaire de base dans votre kit de résolution des problèmes système et de recherche de programmes malveillants.

Vue d’ensemble des fonctionnalités du moniteur de processus

Process Monitor inclut de puissantes fonctionnalités de surveillance et de filtrage, notamment :

  • Plus de données capturées pour les paramètres d’entrée et de sortie de l’opération
  • Les filtres non destructeurs vous permettent de définir des filtres sans perdre de données
  • La capture de piles de threads pour chaque opération permet dans de nombreux cas d’identifier la cause racine d’une opération
  • Capture fiable des détails du processus, y compris le chemin d’accès de l’image, la ligne de commande, l’ID utilisateur et de session
  • Colonnes configurables et déplaçables pour n’importe quelle propriété d’événement
  • Les filtres peuvent être définis pour n’importe quel champ de données, y compris les champs non configurés en tant que colonnes
  • L’architecture de journalisation avancée s’adapte à des dizaines de millions d’événements capturés et à des gigaoctets de données de journal
  • L’outil d’arborescence de processus montre la relation entre tous les processus référencés dans une trace
  • Le format de journal natif conserve toutes les données pour le chargement dans une instance Process Monitor différente
  • Info-bulle de processus pour faciliter l’affichage des informations d’image de processus
  • L’info-bulle détail permet d’accéder facilement aux données mises en forme qui ne tiennent pas dans la colonne
  • Recherche annulable
  • Journalisation du temps de démarrage de toutes les opérations

La meilleure façon de se familiariser avec les fonctionnalités de Process Monitor consiste à lire le fichier d’aide, puis à visiter chacun de ses éléments de menu et options sur un système actif.

Captures d’écran.

Capture d’écran du moniteur de processus

Capture d’écran Des propriétés d’événement

  • Windows Internals Book
    La page des mises à jour officielles et de l’errata pour le livre définitif sur les internes Windows, par Mark Russinovich et David Solomon.
  • Référence de l’administrateur Windows Sysinternals
    Le guide officiel des utilitaires Sysinternals par Mark Russinovich et Aaron Margosis, y compris la description de tous les outils, leurs fonctionnalités, la façon de les utiliser pour la résolution des problèmes et des exemples de cas réels de leur utilisation.

Télécharger

Téléchargerle moniteur de processusde téléchargement(3,3 Mo)

Exécutez maintenant à partir de Sysinternals Live.

S’exécute sur :

  • Client : Windows 8.1 et versions ultérieures.
  • Serveur : Windows Server 2012 et versions ultérieures.