Монитор процессов версии 3.96

  • Статья

По Mark Russinovich

Опубликовано: 29 сентября 2023 г.

DownloadСкачать монитор процессов (3.3 МБ)

Скачать Procmon для Linux (GitHub)

Запустите сейчас из Sysinternals Live.

Введение

Монитор процессов — это расширенное средство мониторинга для Windows, которое показывает действия файловой системы в режиме реального времени, реестра и процесса или потока. Он объединяет функции двух устаревших служебных программ Sysinternals, Filemon и Regmon, а также добавляет обширный список улучшений, включая широкий и неразрушающий фильтрацию, комплексные свойства событий, такие как идентификаторы сеансов и имена пользователей, надежные сведения о процессе, полные стеки потоков с поддержкой интегрированных символов для каждой операции, одновременный ведение журнала в файл и многое другое. Его уникальные мощные функции позволяют отслеживать процессы в основной программе в средстве устранения неполадок системы и набора средств для поиска вредоносных программ.

Общие сведения о возможностях монитора процессов

Монитор процессов включает мощные возможности мониторинга и фильтрации, в том числе:

  • Дополнительные данные, захваченные для входных и выходных параметров операции
  • Неразрушительные фильтры позволяют устанавливать фильтры без потери данных.
  • Запись стека потоков для каждой операции позволяет во многих случаях определить первопричину операции.
  • Надежная запись сведений о процессе, включая путь к изображению, командную строку, идентификатор пользователя и сеанса
  • Настраиваемые и перемещаемые столбцы для любого свойства события
  • Фильтры можно задать для любого поля данных, включая поля, не настроенные в качестве столбцов.
  • Расширенная архитектура ведения журнала масштабируется до десятков миллионов захваченных событий и гигабайт данных журнала
  • Средство дерева процессов показывает связь всех процессов, на которые ссылается трассировка
  • Собственный формат журнала сохраняет все данные для загрузки в другом экземпляре монитора процессов
  • Подсказка процесса для простого просмотра сведений о изображении процесса
  • Подсказка сведений позволяет удобно получать доступ к форматированным данным, которые не соответствуют столбцу
  • Отменяемый поиск
  • Ведение журнала времени загрузки всех операций

Лучший способ ознакомиться с функциями монитора процессов — прочитать файл справки, а затем посетить каждый из его элементов меню и параметров в динамической системе.

Снимки экрана

Process Monitor screenshot

Event Properties screenshot

  • Книга внутренних компонентов Windows
    Официальные обновления и страница errata для окончательной книги на внутренних устройствах Windows, и Mark RussinovichDavid Solomon.
  • Справочник Администратор istrator в Windows Sysinternals
    Официальное руководство по служебным программам Mark Russinovich Sysinternals и Aaron Margosis, включая описания всех инструментов, их функции, способы их использования для устранения неполадок и примеры реальных вариантов их использования.

Загрузка

DownloadСкачать монитор процессов (3.3 МБ)

Запустите сейчас из Sysinternals Live.

Выполняется:

  • Клиент: Windows 10 и выше.
  • Сервер: Windows Server 2012 и выше.