Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Przez Mark Russinovich
Opublikowano: 20 czerwca 2024 r.
Monitor procesu pobierania (2,9 MB)
Pobierz narzędzie Procmon dla systemu Linux (GitHub)
Uruchom teraz z programu Sysinternals Live.
Wprowadzenie
Monitor procesów to zaawansowane narzędzie do monitorowania systemu Windows, które pokazuje działanie systemu plików w czasie rzeczywistym, rejestru i przetwarzania/wątku. Łączy ona funkcje dwóch starszych narzędzi Sysinternals, Filemon i Regmon i dodaje obszerną listę ulepszeń, w tym zaawansowane i niedestrukcyjne filtrowanie, kompleksowe właściwości zdarzeń, takie jak identyfikatory sesji i nazwy użytkowników, niezawodne informacje o procesie, pełne stosy wątków z zintegrowaną obsługą symboli dla każdej operacji, jednoczesne rejestrowanie w pliku i wiele innych. Jego unikatowo zaawansowane funkcje sprawią, że monitor procesów będzie podstawowym narzędziem do rozwiązywania problemów z systemem i narzędziem do wyszukiwania zagrożeń dla złośliwego oprogramowania.
Omówienie możliwości monitorowania procesów
Monitor procesów obejmuje zaawansowane funkcje monitorowania i filtrowania, w tym:
- Więcej danych przechwyconych dla parametrów wejściowych i wyjściowych operacji
- Filtry niedestrukcyjne umożliwiają ustawianie filtrów bez utraty danych
- Przechwytywanie stosów wątków dla każdej operacji umożliwia w wielu przypadkach zidentyfikowanie głównej przyczyny operacji
- Niezawodne przechwytywanie szczegółów procesu, w tym ścieżki obrazu, wiersza polecenia, identyfikatora użytkownika i sesji
- Konfigurowalne i przenoszone kolumny dla dowolnej właściwości zdarzenia
- Filtry można ustawić dla dowolnego pola danych, w tym pola nieskonfigurowane jako kolumny
- Zaawansowana architektura rejestrowania jest skalowana do dziesiątek milionów przechwyconych zdarzeń i gigabajtów danych dziennika
- Narzędzie drzewa procesów pokazuje relację wszystkich procesów, do których odwołuje się ślad
- Natywny format dziennika zachowuje wszystkie dane do ładowania w innym wystąpieniu monitora procesów
- Etykietka narzędzia przetwarzania w celu łatwego przeglądania informacji o obrazie procesu
- Etykietka narzędzia szczegółów umożliwia wygodny dostęp do sformatowanych danych, które nie mieszczą się w kolumnie
- Wyszukiwanie z możliwością anulowania
- Rejestrowanie czasu rozruchu wszystkich operacji
Najlepszym sposobem zapoznania się z funkcjami monitora procesów jest przeczytanie pliku pomocy, a następnie zapoznanie się z poszczególnymi elementami menu i opcjami w systemie na żywo.
Zrzuty ekranu
Linki powiązane
- Książka wewnętrzna systemu Windows
Oficjalna strona aktualizacji i errata dla ostatecznej książki na temat wewnętrznych systemu Windows według Mark Russinovich i David Solomon. - Dokumentacja administratora systemu Windows Sysinternals
Oficjalny przewodnik po narzędziach Sysinternals firmy Mark Russinovich i Aaron Margosis, w tym opisy wszystkich narzędzi, ich funkcji, sposobu ich używania do rozwiązywania problemów i przykładowych rzeczywistych przypadków ich użycia.
Pobierz
Monitor procesu pobierania (2,9 MB)
Uruchom teraz z programu Sysinternals Live.
Działa w:
- Klient: Windows 10 lub nowszy.
- Serwer: Windows Server 2012 i nowsze.