Monitor procesów w wersji 3.96

Przez Mark Russinovich

Opublikowano: 29 września 2023 r.

Monitor procesu pobierania (3,3 MB)

Pobierz narzędzie Procmon dla systemu Linux (GitHub)

Uruchom teraz z programu Sysinternals Live.

Wprowadzenie

Monitor procesów to zaawansowane narzędzie do monitorowania systemu Windows, które pokazuje działanie systemu plików w czasie rzeczywistym, rejestru i przetwarzania/wątku. Łączy ona funkcje dwóch starszych narzędzi Sysinternals, Filemon i Regmon i dodaje obszerną listę ulepszeń, w tym zaawansowane i niedestrukcyjne filtrowanie, kompleksowe właściwości zdarzeń, takie jak identyfikatory sesji i nazwy użytkowników, niezawodne informacje o procesie, pełne stosy wątków z zintegrowaną obsługą symboli dla każdej operacji, jednoczesne rejestrowanie w pliku i wiele innych. Jego unikatowo zaawansowane funkcje sprawią, że monitor procesów będzie podstawowym narzędziem do rozwiązywania problemów z systemem i narzędziem do wyszukiwania zagrożeń dla złośliwego oprogramowania.

Omówienie możliwości monitorowania procesów

Monitor procesów obejmuje zaawansowane funkcje monitorowania i filtrowania, w tym:

• Więcej danych przechwyconych dla parametrów wejściowych i wyjściowych operacji
• Filtry niedestrukcyjne umożliwiają ustawianie filtrów bez utraty danych
• Przechwytywanie stosów wątków dla każdej operacji umożliwia w wielu przypadkach zidentyfikowanie głównej przyczyny operacji
• Niezawodne przechwytywanie szczegółów procesu, w tym ścieżki obrazu, wiersza polecenia, identyfikatora użytkownika i sesji
• Konfigurowalne i przenoszone kolumny dla dowolnej właściwości zdarzenia
• Filtry można ustawić dla dowolnego pola danych, w tym pola nieskonfigurowane jako kolumny
• Zaawansowana architektura rejestrowania jest skalowana do dziesiątek milionów przechwyconych zdarzeń i gigabajtów danych dziennika
• Narzędzie drzewa procesów pokazuje relację wszystkich procesów, do których odwołuje się ślad
• Natywny format dziennika zachowuje wszystkie dane do ładowania w innym wystąpieniu monitora procesów
• Etykietka narzędzia przetwarzania w celu łatwego przeglądania informacji o obrazie procesu
• Etykietka narzędzia szczegółów umożliwia wygodny dostęp do sformatowanych danych, które nie mieszczą się w kolumnie
• Wyszukiwanie z możliwością anulowania
• Rejestrowanie czasu rozruchu wszystkich operacji

Najlepszym sposobem zapoznania się z funkcjami monitora procesów jest przeczytanie pliku pomocy, a następnie zapoznanie się z poszczególnymi elementami menu i opcjami w systemie na żywo.

Zrzuty ekranu

Linki pokrewne

• Książka wewnętrzna systemu Windows
  Oficjalna strona aktualizacji i errata dla ostatecznej książki na temat wewnętrznych systemu Windows według Mark Russinovich i David Solomon.
• Dokumentacja systemu Windows Sysinternals Administracja istratora
  Oficjalny przewodnik po narzędziach Sysinternals firmy Mark Russinovich i Aaron Margosis, w tym opisy wszystkich narzędzi, ich funkcji, sposobu ich używania do rozwiązywania problemów i przykładowych rzeczywistych przypadków ich użycia.

Pobierz

Monitor procesu pobierania (3,3 MB)

Uruchom teraz z programu Sysinternals Live.

Działa w:

• Klient: Windows 10 lub nowszy.
• Serwer: Windows Server 2012 i nowsze.