Condividi tramite

Monitoraggio processi v4.01

  • Articolo

Da Mark Russinovich

Pubblicato: 20 giugno 2024

ScaricaDownload Process Monitor (2,9 MB)

Scarica Procmon per Linux (GitHub)

Esegui ora da Sysinternals Live.

Introduzione

Process Monitor è uno strumento di monitoraggio avanzato per Windows che mostra in tempo reale l'attività del file system, del Registro di sistema e dei processi/thread. Combina le funzionalità di due utilità Sysinternals legacy, Filemon and Regmon, e aggiunge un ampio elenco di miglioramenti, tra cui filtri avanzati e non distruttivi, proprietà complete degli eventi come ID sessione e nomi utente, informazioni affidabili sui processi, stack di thread completi con supporto di simboli integrati per ogni operazione, registrazione simultanea su file e molto altro ancora. Grazie alle funzionalità uniche e potenti, Process Monitor è un'utilità essenziale per la risoluzione dei problemi di sistema e come toolkit di ricerca malware.

Panoramica delle funzionalità di Process Monitor

Process Monitor include potenti funzionalità di monitoraggio e applicazione di filtri, tra cui:

  • Altri dati acquisiti per i parametri di input e output dell’operazione
  • I filtri non distruttivi consentono di impostare i filtri senza perdere i dati
  • L'acquisizione degli stack di thread per ogni operazione consente in molti casi di identificare la causa radice di un'operazione
  • Acquisizione affidabile dei dettagli del processo, incluso il percorso immagine, la riga di comando, l'ID utente e sessione
  • Colonne configurabili e spostabili per qualsiasi proprietà dell'evento
  • I filtri possono essere impostati per qualsiasi campo dati, inclusi quelli non configurati come colonne
  • L'architettura di registrazione avanzata è in grado di dimensionare decine di milioni di eventi acquisiti e gigabyte di dati di log
  • Lo strumento dell'albero dei processi mostra la relazione tra tutti i processi a cui viene fatto riferimento in una traccia
  • Il formato di log nativo conserva tutti i dati per il caricamento in un'altra istanza di Process Monitor
  • La descrizione comando del processo facilita la visualizzazione delle informazioni sull'immagine di processo
  • La descrizione comando del dettaglio consente di accedere comodamente ai dati formattati che non rientrano nella colonna
  • Ricerca annullabile
  • Registrazione di tutte le operazioni all'avvio

Il modo migliore per acquisire familiarità con le funzionalità di Process Monitor consiste nel leggere il file della guida e di visitare tutte le voci di menu e le opzioni in un sistema attivo.

Screenshot

Screenshot di Monitoraggio processi

Screenshot delle proprietà dell'evento

  • Libro Windows Internals
    La pagina ufficiale degli aggiornamenti e delle correzioni del libro definitivo su Windows Internals, di Mark Russinovich e David Solomon.
  • Riferimento per l'amministratore di Windows Sysinternals
    La guida ufficiale alle utilità Sysinternals di Mark Russinovich e Aaron Margosis, che include la descrizione di tutti gli strumenti, le relative funzionalità, l'uso per la risoluzione dei problemi e casi reali di utilizzo.

Scarica

ScaricaDownload Process Monitor (2,9 MB)

Esegui ora da Sysinternals Live.

In esecuzione su:

  • Client: Windows 10 e versioni successive.
  • Server: Windows Server 2012 e versioni successive.