Processövervakare v3.96

  • Artikel

Av Mark Russinovich

Publicerad: 29 september 2023

DownloadLadda ned processövervakaren (3,3 MB)

Ladda ned Procmon för Linux (GitHub)

Kör nu från Sysinternals Live.

Introduktion

Processövervakaren är ett avancerat övervakningsverktyg för Windows som visar filsystem i realtid, register- och process-/trådaktivitet. Den kombinerar funktionerna i två äldre Sysinternals-verktyg, Filemon och Regmon, och lägger till en omfattande lista över förbättringar, inklusive omfattande och icke-destruktiv filtrering, omfattande händelseegenskaper som sessions-ID och användarnamn, tillförlitlig processinformation, fullständiga trådstackar med integrerat symbolstöd för varje åtgärd, samtidig loggning till en fil och mycket mer. Dess unikt kraftfulla funktioner gör Process Monitor till ett kärnverktyg i systemets felsöknings- och verktyg för jakt på skadlig kod.

Översikt över processövervakarfunktioner

Processövervakaren innehåller kraftfulla funktioner för övervakning och filtrering, inklusive:

  • Mer data som samlas in för parametrar för indata och utdata för åtgärden
  • Med icke-destruktiva filter kan du ange filter utan att förlora data
  • Avbildning av trådstackar för varje åtgärd gör det i många fall möjligt att identifiera rotorsaken till en åtgärd
  • Tillförlitlig insamling av processinformation, inklusive bildsökväg, kommandorad, användar- och sessions-ID
  • Konfigurerbara och flyttbara kolumner för alla händelseegenskaper
  • Filter kan anges för alla datafält, inklusive fält som inte har konfigurerats som kolumner
  • Avancerad loggningsarkitektur skalas till tiotals miljoner insamlade händelser och gigabyte loggdata
  • Processträdsverktyget visar relationen mellan alla processer som refereras i en spårning
  • Inbyggt loggformat bevarar alla data för inläsning i en annan Process Monitor-instans
  • Processverktygsbeskrivning för enkel visning av information om processbilder
  • Knappbeskrivning för detaljer ger bekväm åtkomst till formaterade data som inte får plats i kolumnen
  • Cancellable search
  • Loggning av starttid för alla åtgärder

Det bästa sättet att bekanta sig med processövervakarens funktioner är att läsa igenom hjälpfilen och sedan besöka var och en av dess menyalternativ i ett livesystem.

Skärmbilder

Process Monitor screenshot

Event Properties screenshot

  • Windows Internals Book
    Den officiella uppdateringar och errata sida för den slutgiltiga boken på Windows internals, av Mark Russinovich och David Solomon.
  • Windows Sysinternals-administratörens referens
    Den officiella guiden till Sysinternals-verktygen av Mark Russinovich och Aaron Margosis, inklusive beskrivningar av alla verktyg, deras funktioner, hur du använder dem för felsökning och exempel på verkliga fall av deras användning.

Ladda ned

DownloadLadda ned processövervakaren (3,3 MB)

Kör nu från Sysinternals Live.

Körs på:

  • Klient: Windows 10 och senare.
  • Server: Windows Server 2012 och senare.