Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Oleh Mark Russinovich
Diterbitkan: 7 Mei 2026
Unduh Process Monitor(2,9 MB)
Unduh Procmon untuk Linux (GitHub)
Jalankan sekarang dari Sysinternals Live.
Pendahuluan
Monitor Proses adalah alat pemantauan tingkat lanjut untuk Windows yang menunjukkan sistem file real-time, Registri, dan aktivitas proses/utas. Ini menggabungkan fitur dua utilitas Sysinternals warisan, Filemon dan Regmon, dan menambahkan daftar peningkatan yang luas termasuk pemfilteran yang kaya dan tidak merusak, properti peristiwa komprehensif seperti ID sesi dan nama pengguna, informasi proses yang andal, tumpukan utas lengkap dengan dukungan simbol terintegrasi untuk setiap operasi, pengelogan simultan ke file, dan banyak lagi. Fiturnya yang kuat secara unik akan membuat Process Monitor menjadi utilitas inti dalam pemecahan masalah sistem dan toolkit berburu malware Anda.
Gambaran Umum Kemampuan Pemantau Proses
Monitor Proses mencakup kemampuan pemantauan dan pemfilteran yang kuat, termasuk:
- Lebih banyak data yang diambil untuk parameter input dan output operasi
- Filter non-destruktif memungkinkan Anda mengatur filter tanpa kehilangan data
- Pengambilan tumpukan utas untuk setiap operasi memungkinkan dalam banyak kasus untuk mengidentifikasi akar penyebab operasi
- Pengambilan detail proses yang andal, termasuk jalur citra, baris perintah, pengguna, dan ID sesi
- Kolom yang dapat dikonfigurasi dan dipindahkan untuk atribut acara apa pun
- Filter dapat diatur untuk bidang data apa pun, termasuk bidang yang tidak dikonfigurasi sebagai kolom
- Arsitektur pencatatan tingkat lanjut dapat diskalakan hingga puluhan juta kejadian yang tertangkap dan data log dalam gigabyte
- Alat pohon proses menunjukkan hubungan semua proses yang dirujuk dalam jejak
- Format log asli mempertahankan semua data untuk dimuat dalam instans Monitor Proses yang berbeda
- Keterangan alat proses untuk melihat informasi gambar proses dengan mudah
- Tooltip detail memungkinkan akses mudah ke data yang diformat yang tidak muat dalam kolom.
- Pencarian yang dapat dibatalkan
- Pengelogan waktu boot dari semua operasi
Cara terbaik untuk terbiasa dengan fitur Process Monitor adalah dengan membaca file bantuan dan kemudian mengunjungi setiap item menu dan opsinya pada sistem langsung.
Cuplikan layar
Link Terkait
-
Buku Windows Internals
Halaman pembaruan resmi dan koreksi untuk buku yang paling terpercaya mengenai Windows internals, oleh Mark Russinovich dan David Solomon. -
Referensi Administrator Windows Sysinternals
Panduan resmi untuk utilitas Sysinternals oleh Mark Russinovich dan Aaron Margosis, termasuk deskripsi semua alat, fitur mereka, cara menggunakannya untuk pemecahan masalah, dan contoh kasus penggunaannya di dunia nyata.
Unduh
Unduh Process Monitor(2,9 MB)
Jalankan sekarang dari Sysinternals Live.
Berjalan pada:
- Klien: Windows 10 dan yang lebih tinggi.
- Server: Windows Server 2012 dan yang lebih tinggi.