Monitor Proses v3.96

  • Artikel

Oleh Mark Russinovich

Diterbitkan: 29 September 2023

DownloadUnduh Monitor Proses(3.3 MB)

Unduh Procmon untuk Linux (GitHub)

Jalankan sekarang dari Sysinternals Live.

Pendahuluan

Monitor Proses adalah alat pemantauan tingkat lanjut untuk Windows yang menunjukkan sistem file real-time, Registri, dan aktivitas proses/utas. Ini menggabungkan fitur dua utilitas Sysinternals warisan, Filemon dan Regmon, dan menambahkan daftar peningkatan yang luas termasuk pemfilteran yang kaya dan tidak merusak, properti peristiwa komprehensif seperti ID sesi dan nama pengguna, informasi proses yang andal, tumpukan utas lengkap dengan dukungan simbol terintegrasi untuk setiap operasi, pengelogan simultan ke file, dan banyak lagi. Fiturnya yang kuat secara unik akan membuat Process Monitor menjadi utilitas inti dalam pemecahan masalah sistem dan toolkit berburu malware Anda.

Gambaran Umum Kemampuan Pemantau Proses

Monitor Proses mencakup kemampuan pemantauan dan pemfilteran yang kuat, termasuk:

  • Lebih banyak data yang diambil untuk parameter input dan output operasi
  • Filter non-destruktif memungkinkan Anda mengatur filter tanpa kehilangan data
  • Pengambilan tumpukan utas untuk setiap operasi memungkinkan dalam banyak kasus untuk mengidentifikasi akar penyebab operasi
  • Pengambilan detail proses yang andal, termasuk jalur gambar, baris perintah, PENGGUNA, dan ID sesi
  • Kolom yang dapat dikonfigurasi dan dapat dipindahkan untuk properti peristiwa apa pun
  • Filter dapat diatur untuk bidang data apa pun, termasuk bidang yang tidak dikonfigurasi sebagai kolom
  • Arsitektur pengelogan tingkat lanjut menskalakan ke puluhan juta peristiwa yang ditangkap dan gigabyte data log
  • Alat pohon proses menunjukkan hubungan semua proses yang dirujuk dalam jejak
  • Format log asli mempertahankan semua data untuk dimuat dalam instans Monitor Proses yang berbeda
  • Tipsalat proses untuk tampilan informasi gambar proses yang mudah
  • Tipsalat detail memungkinkan akses mudah ke data yang diformat yang tidak pas di kolom
  • Pencarian yang dapat dibatalkan
  • Pengelogan waktu boot dari semua operasi

Cara terbaik untuk terbiasa dengan fitur Process Monitor adalah dengan membaca file bantuan dan kemudian mengunjungi setiap item menu dan opsinya pada sistem langsung.

Cuplikan layar

Process Monitor screenshot

Event Properties screenshot

  • Buku Internal Windows
    Halaman pembaruan resmi dan errata untuk buku definitif di internal Windows, oleh Mark Russinovich dan David Solomon.
  • Referensi Administrator Windows Sysinternals
    Panduan resmi untuk utilitas Sysinternals oleh Mark Russinovich dan Aaron Margosis, termasuk deskripsi semua alat, fitur mereka, cara menggunakannya untuk pemecahan masalah, dan contoh kasus penggunaannya di dunia nyata.

Mengunduh

DownloadUnduh Monitor Proses(3.3 MB)

Jalankan sekarang dari Sysinternals Live.

Berjalan pada:

  • Klien: Windows 10 dan yang lebih tinggi.
  • Server: Windows Server 2012 dan yang lebih tinggi.