プロセス モニター v3.93

  • [アーティクル]

によって Mark Russinovich

公開日: 2023 年 3 月 9 日

ダウンロードプロセス モニター(3.3 MB)

Procmon for Linux のダウンロード (GitHub)

Sysinternals Live から今すぐ実行します。

はじめに

プロセス モニター は、リアルタイムのファイル システム、レジストリ、プロセス/スレッド アクティビティを示す Windows 用の高度な監視ツールです。 これは、2 つの従来の Sysinternals ユーティリティ FilemonRegmon の機能を組み合わせたものであり、豊富で非破壊的なフィルター処理、セッション ID やユーザー名などの包括的なイベント プロパティ、信頼性の高いプロセス情報、各操作の統合されたシンボルサポートを備えた完全なスレッド スタック、ファイルへの同時ログ記録など、広範な拡張機能の一覧が追加されています。 そのユニークな強力な機能は、プロセスモニターをシステムのトラブルシューティングとマルウェアハンティングツールキットのコアユーティリティにします。

プロセス モニター機能の概要

プロセス モニターには、次のような強力な監視とフィルター処理機能が含まれています。

  • 操作の入力パラメーターと出力パラメーター用にキャプチャされたその他のデータ
  • 非破壊的フィルターを使用すると、データを失うことなくフィルターを設定できます
  • 各操作のスレッド スタックをキャプチャすると、多くの場合、操作の根本原因を特定できます
  • イメージ パス、コマンド ライン、ユーザー、セッション ID など、プロセスの詳細の信頼性の高いキャプチャ
  • 任意のイベント プロパティに対して構成可能な列と移動可能な列
  • フィルターは、列として構成されていないフィールドを含め、任意のデータ フィールドに対して設定できます
  • 高度なログ 記録アーキテクチャは、数千万件のキャプチャされたイベントとギガバイトのログ データにスケーリングされます
  • プロセス ツリー ツールは、トレースで参照されているすべてのプロセスの関係を示します
  • ネイティブ ログ形式では、異なるプロセス モニター インスタンスに読み込まれるすべてのデータが保持されます
  • プロセス イメージ情報を簡単に表示するためのプロセス ヒント
  • 詳細ツールヒントを使用すると、列に収まらない書式設定されたデータに簡単にアクセスできます
  • 取り消し可能な検索
  • すべての操作のブート時間のログ記録

プロセス モニターの機能について理解を深める最善の方法は、ヘルプ ファイルを読み取り、ライブ システム上の各メニュー項目とオプションにアクセスすることです。

Screenshots (スクリーンショット)

プロセス モニターのスクリーンショット

イベント プロパティのスクリーンショット

  • Windows Internals Book
    と によって Mark Russinovich 、Windows 内部の決定的な書籍の公式更新プログラムと David Solomon正誤表ページ。
  • Windows Sysinternals 管理者リファレンス
    および による Mark RussinovichAaron MargosisSysinternals ユーティリティの公式ガイド。これには、すべてのツールの説明、その機能、トラブルシューティングに使用する方法、実際の使用例が含まれます。

ダウンロード

ダウンロードプロセス モニター(3.3 MB)

Sysinternals Live から今すぐ実行します。

実行日:

  • クライアント: Windows 8.1以降。
  • サーバー: Windows Server 2012以降。