Partilhar via

Monitor de Processo v4.01

  • Artigo

Por Mark Russinovich

Publicado em: 20 de junho de 2024

DownloadBaixar Process Monitor (2.9 MB)

Baixar Procmon para Linux (GitHub)

Execute agora a partir do Sysinternals Live.

Introdução

O Process Monitor é uma ferramenta de monitoramento avançada para Windows que mostra o sistema de arquivos em tempo real, o Registro e a atividade do processo/thread. Ele combina os recursos de dois utilitários Sysinternals legados, Filemon e Regmon, e adiciona uma extensa lista de aprimoramentos, incluindo filtragem rica e não destrutiva, propriedades de eventos abrangentes, como IDs de sessão e nomes de usuário, informações de processo confiáveis, pilhas de threads completas com suporte a símbolos integrados para cada operação, registro simultâneo em um arquivo e muito mais. Seus recursos excepcionalmente poderosos tornarão o Process Monitor um utilitário central em seu kit de ferramentas de solução de problemas de sistema e caça a malware.

Visão geral dos recursos do Process Monitor

O Process Monitor inclui poderosos recursos de monitoramento e filtragem, incluindo:

  • Mais dados capturados para parâmetros de entrada e saída da operação
  • Os filtros não destrutivos permitem-lhe definir filtros sem perder dados
  • A captura de pilhas de threads para cada operação torna possível, em muitos casos, identificar a causa raiz de uma operação
  • Captura confiável de detalhes do processo, incluindo caminho da imagem, linha de comando, usuário e ID da sessão
  • Colunas configuráveis e móveis para qualquer propriedade de evento
  • Os filtros podem ser definidos para qualquer campo de dados, incluindo campos não configurados como colunas
  • A arquitetura avançada de registro em log é dimensionada para dezenas de milhões de eventos capturados e gigabytes de dados de log
  • A ferramenta Árvore de processos mostra a relação de todos os processos referenciados em um rastreamento
  • O formato de log nativo preserva todos os dados para carregamento em uma instância diferente do Process Monitor
  • Dica de ferramenta de processo para facilitar a visualização das informações da imagem do processo
  • A dica de ferramenta detalhada permite acesso conveniente a dados formatados que não cabem na coluna
  • Pesquisa Cancellable
  • Registo do tempo de arranque de todas as operações

A melhor maneira de se familiarizar com os recursos do Process Monitor é ler o arquivo de ajuda e, em seguida, visitar cada um de seus itens de menu e opções em um sistema ao vivo.

Capturas de ecrã

Captura de tela do Process Monitor

Captura de ecrã Propriedades do Evento

  • Livro de Internos do Windows
    As atualizações oficiais e errata página para o livro definitivo sobre Windows internos, por Mark Russinovich e David Solomon.
  • Referência do administrador do Windows Sysinternals
    O guia oficial para os utilitários Sysinternals por Mark Russinovich e Aaron Margosis, incluindo descrições de todas as ferramentas, seus recursos, como usá-los para solução de problemas, e exemplos de casos do mundo real de seu uso.

Download

DownloadBaixar Process Monitor (2.9 MB)

Execute agora a partir do Sysinternals Live.

Funciona em:

  • Cliente: Windows 10 e superior.
  • Servidor: Windows Server 2012 e superior.