Process Monitor v3.96

  • Article

Par Mark Russinovich

Publié le : 29 septembre 2023

DownloadTélécharger Process Monitor(3,3 Mo)

Télécharger Procmon pour Linux (GitHub)

Exécutez maintenant à partir de Sysinternals Live.

Présentation

Process Monitor est un outil de surveillance avancé pour Windows qui indique l’activité du système de fichiers, du Registre et des processus/threads en temps réel. Il combine les fonctionnalités de deux utilitaires Sysinternals hérités, Filemon et Regmon, et ajoute une liste complète d’améliorations, notamment un filtrage enrichi et non destructeur, des propriétés d’événement complètes telles que les ID de session et les noms d’utilisateur, des informations de processus fiables, des piles de threads complètes avec prise en charge des symboles intégrée pour chaque opération, la journalisation simultanée dans un fichier, etc. Ses fonctionnalités particulièrement puissantes font de Process Monitor un utilitaire de base dans votre kit de ressources de résolution des problèmes système et de recherche de programmes malveillants.

Vue d’ensemble des fonctionnalités de Process Monitor

Process Monitor inclut de puissantes fonctionnalités de surveillance et de filtrage :

  • Plus de données capturées pour les paramètres d’entrée et de sortie des opérations
  • Les filtres non destructeurs permettent de définir des filtres sans perdre de données
  • La capture de piles de threads pour chaque opération permet dans de nombreux cas d’identifier la cause racine d’une opération
  • Capture fiable des détails de processus, y compris le chemin d’accès d’image, la ligne de commande, l’identifiant utilisateur et l’ID de session
  • Colonnes configurables et déplaçables pour toute propriété d’événement
  • Les filtres peuvent être définis pour tout champ de données, y compris les champs non configurés en tant que colonnes
  • L’architecture de journalisation avancée s’adapte à des dizaines de millions d’événements capturés et à des gigaoctets de données de journal
  • L’outil d’arborescence des processus indique la relation entre tous les processus référencés dans une trace
  • Le format de journal natif conserve toutes les données pour le chargement dans une autre instance de Process Monitor
  • Info-bulle de processus pour faciliter l’affichage des informations d’image de processus
  • L’info-bulle de détail permet d’accéder facilement aux données mises en forme qui ne tiennent pas dans la colonne
  • Recherche annulable
  • Journalisation du temps de démarrage de toutes les opérations

Pour vous familiariser avec les fonctionnalités de Process Monitor, le mieux est de lire le fichier d’aide, puis de visiter chacun de ses éléments et options de menu sur un système actif.

Captures d’écran

Process Monitor screenshot

Event Properties screenshot

  • Livre sur les composants internes de Windows
    Page officielle des mises à jour et des errata du livre définitif sur les composants internes de Windows, par Mark Russinovich et David Solomon.
  • Référence de l’administrateur Windows Sysinternals
    Guide officiel des utilitaires Sysinternals par Mark Russinovich et Aaron Margosis, incluant les descriptions de tous les outils, leurs fonctionnalités, leur mode d’utilisation pour le dépannage, ainsi que des exemples de cas réels de leur utilisation.

Télécharger

DownloadTélécharger Process Monitor(3,3 Mo)

Exécuter maintenant à partir de Sysinternals Live.

Fonctionne sur :

  • Client : Windows 10 et versions ultérieures.
  • Serveur : Windows Server 2012 et supérieur.