次の方法で共有

プロセス モニター v4.01

  • [アーティクル]

作成者: Mark Russinovich

公開日: 2024 年 6 月 20 日

ダウンロード Process Monitor をダウンロード (2.9 MB)

Procmon for Linux のダウンロード (GitHub)

Sysinternals Live から今すぐ実行します。

はじめに

プロセス モニター は、リアルタイムのファイル システム、レジストリ、プロセス/スレッド アクティビティを示す Windows 用の高度な監視ツールです。 これは、2 つの従来の Sysinternals ユーティリティ FilemonRegmon の機能を組み合わせたものであり、豊富で非破壊的なフィルター処理、セッション ID やユーザー名などの包括的なイベント プロパティ、信頼性の高いプロセス情報、各操作のシンボルサポートが統合された完全なスレッド スタック、ファイルへの同時ログ記録など、広範な拡張機能の一覧が追加されています。 そのユニークな強力な機能は、プロセス モニターをシステムのトラブルシューティングとマルウェア ハンティング ツールキットのコア ユーティリティにします。

プロセス モニター機能の概要

プロセス モニターには、次のような強力な監視とフィルター処理機能が含まれています:

  • 操作の入力パラメーターと出力パラメーター用にキャプチャされたその他のデータ
  • 非破壊的フィルターを使用すると、データを失うことなくフィルターを設定できます
  • 各操作のスレッド スタックをキャプチャすると、多くの場合、操作の根本原因を特定できます
  • イメージ パス、コマンド ライン、ユーザー、セッション ID など、プロセスの詳細の信頼性の高いキャプチャ
  • 任意のイベント プロパティに対して構成可能な列と移動可能な列
  • フィルターは、列として構成されていないフィールドを含め、任意のデータ フィールドに対して設定できます
  • 高度なログ記録アーキテクチャは、数千万件のキャプチャされたイベントとギガバイトのログ データにスケーリングされます
  • プロセス ツリー ツールは、トレースで参照されているすべてのプロセスの関係を示します
  • ネイティブ ログ形式では、異なるプロセス モニター インスタンスに読み込まれるすべてのデータが保持されます
  • プロセス イメージ情報を簡単に表示するためのプロセス ヒント
  • 詳細ツールヒントを使用すると、列に収まらない書式設定されたデータに簡単にアクセスできます
  • 取り消し可能な検索
  • すべての操作のブート時間のログ記録

プロセス モニターの機能について理解を深める最善の方法は、ヘルプ ファイルを読み取り、ライブ システム上の各メニュー項目とオプションにアクセスすることです。

スクリーンショット

プロセス モニターのスクリーンショット

イベント プロパティのスクリーンショット

  • Windows Internals (Windows の内部解説)
    Mark Russinovich と David Solomon の共著による Windows 内部解説書の決定版。更新情報や正誤表が掲載される公式ページです。
  • Windows Sysinternals 管理者のリファレンス
    Mark Russinovich と Aaron Margosis の共著による、Sysinternals ユーティリティ公式ガイド。すべてのツールの説明、機能解説、トラブルシューティング時の使い方、実践的な使用状況の例が示されています。

ダウンロード

ダウンロード Process Monitor をダウンロード (2.9 MB)

Sysinternals Live から今すぐ実行します。

実行場所:

  • クライアント: Windows 10以降。
  • サーバー: Windows Server 2012 およびそれ以降。