Monitor procesu w wersji 3.92

  • Artykuł
  • Czas czytania: 2 min

Przez Mark Russinovich

Opublikowano: 26 października 2022 r.

Pobierzmonitor procesu pobierania(3,3 MB)

Pobierz narzędzie Procmon dla systemu Linux (GitHub)

Uruchom teraz polecenie Sysinternals Live.

Wprowadzenie

Monitor procesów to zaawansowane narzędzie do monitorowania systemu Windows, które pokazuje działanie systemu plików w czasie rzeczywistym, rejestru i przetwarzania/wątku. Łączy ona funkcje dwóch starszych narzędzi sysinternals, Filemon i Regmon i dodaje obszerną listę ulepszeń, w tym rozbudowane i nieniszczące filtrowanie, kompleksowe właściwości zdarzeń, takie jak identyfikatory sesji i nazwy użytkowników, niezawodne informacje o procesie, pełne stosy wątków z zintegrowaną obsługą symboli dla każdej operacji, jednoczesne rejestrowanie do pliku i wiele innych. Jego unikatowo zaawansowane funkcje sprawią, że monitor procesów będzie podstawowym narzędziem do rozwiązywania problemów z systemem i narzędzi do wyszukiwania zagrożeń dla złośliwego oprogramowania.

Omówienie możliwości monitorowania procesów

Monitor procesów obejmuje zaawansowane funkcje monitorowania i filtrowania, w tym:

  • Więcej danych przechwyconych na potrzeby parametrów wejściowych i wyjściowych operacji
  • Filtry nieniszczące umożliwiają ustawianie filtrów bez utraty danych
  • Przechwytywanie stosów wątków dla każdej operacji pozwala w wielu przypadkach zidentyfikować główną przyczynę operacji
  • Niezawodne przechwytywanie szczegółów procesu, w tym ścieżki obrazu, wiersza polecenia, identyfikatora użytkownika i sesji
  • Konfigurowalne i przenoszone kolumny dla dowolnej właściwości zdarzenia
  • Filtry można ustawić dla dowolnego pola danych, w tym pola nieskonfigurowane jako kolumny
  • Zaawansowana architektura rejestrowania jest skalowana do dziesiątek milionów przechwyconych zdarzeń i gigabajtów danych dziennika
  • Narzędzie drzewa procesów pokazuje relację wszystkich procesów, do których odwołuje się ślad
  • Natywny format dziennika zachowuje wszystkie dane do ładowania w innym wystąpieniu monitora procesów
  • Etykietka narzędzia przetwarzania w celu łatwego przeglądania informacji o obrazie procesu
  • Etykietka narzędzia szczegółów umożliwia wygodny dostęp do sformatowanych danych, które nie mieszczą się w kolumnie
  • Wyszukiwanie z możliwością anulowania
  • Rejestrowanie czasu rozruchu wszystkich operacji

Najlepszym sposobem zapoznania się z funkcjami monitora procesów jest przeczytanie pliku pomocy, a następnie zapoznanie się z poszczególnymi elementami menu i opcjami w systemie na żywo.

Zrzuty ekranu

Zrzut ekranu monitora procesów

Zrzut ekranu właściwości zdarzenia

  • Książka wewnętrzna systemu Windows
    Oficjalna strona aktualizacji i errata dla ostatecznej książki wewnętrznych systemu Windows według Mark Russinovich i David Solomon.
  • Dokumentacja administratora systemu Windows Sysinternals
    Oficjalny przewodnik po narzędziach Sysinternals firmy Mark Russinovich i Aaron Margosis, w tym opisy wszystkich narzędzi, ich funkcji, sposobu ich używania do rozwiązywania problemów i przykładowych rzeczywistych przypadków ich użycia.

Pobierz

Pobierzmonitor procesu pobierania(3,3 MB)

Uruchom teraz polecenie Sysinternals Live.

Działa na:

  • Klient: Windows 8.1 i nowsze.
  • Serwer: Windows Server 2012 i nowsze.