İşlem İzleyicisi v3.95

  • Makale

Tarafından Mark Russinovich

Yayımlanma Tarihi: 27 Haziran 2023

İndirmeİşlemi İzleyicisi(3,3 MB)

Linux için Procmon'ı indirin (GitHub)

Şimdi Sysinternals Live'dançalıştırın.

Giriş

İşlem İzleyicisi , Windows için gerçek zamanlı dosya sistemi, Kayıt Defteri ve işlem/iş parçacığı etkinliğini gösteren gelişmiş bir izleme aracıdır. İki eski Sysinternals yardımcı programı olan Filemon ve Regmon'un özelliklerini birleştirir ve zengin ve yıkıcı olmayan filtreleme, oturum kimlikleri ve kullanıcı adları gibi kapsamlı olay özellikleri, güvenilir işlem bilgileri, her işlem için tümleşik sembol desteğine sahip tam iş parçacığı yığınları, bir dosyaya eşzamanlı günlük kaydı ve çok daha fazlasını içeren kapsamlı bir iyileştirme listesi ekler. Benzersiz güçlü özellikleri, İşlem İzleyicisi'ni sistem sorun giderme ve kötü amaçlı yazılım tehdit avcılığı araç setinizde temel bir yardımcı program haline getirecektir.

İşlem İzleyicisi Özelliklerine Genel Bakış

İşlem İzleyicisi, aşağıdakiler dahil olmak üzere güçlü izleme ve filtreleme özellikleri içerir:

  • İşlem giriş ve çıkış parametreleri için yakalanan daha fazla veri
  • Yıkıcı olmayan filtreler, verileri kaybetmeden filtre ayarlamanıza olanak sağlar
  • Her işlem için iş parçacığı yığınlarının yakalanması birçok durumda işlemin kök nedenini belirlemeyi mümkün hale getirir
  • Görüntü yolu, komut satırı, kullanıcı ve oturum kimliği gibi işlem ayrıntılarının güvenilir bir şekilde yakalanması
  • Herhangi bir olay özelliği için yapılandırılabilir ve taşınabilir sütunlar
  • Sütunlar olarak yapılandırılmamış alanlar da dahil olmak üzere herhangi bir veri alanı için filtreler ayarlanabilir
  • Gelişmiş günlük mimarisi, yakalanan on milyonlarca olaya ve gigabaytlarca günlük verisine ölçeklendirilir
  • İşlem ağacı aracı, bir izlemede başvurulan tüm işlemlerin ilişkisini gösterir
  • Yerel günlük biçimi, farklı bir İşlem İzleyicisi örneğine yüklenmek üzere tüm verileri korur
  • İşlem görüntüsü bilgilerinin kolay görüntülenmesi için işlem araç ipucu
  • Ayrıntı araç ipucu, sütuna sığmayan biçimlendirilmiş verilere kolay erişim sağlar
  • İptal edilebilir arama
  • Tüm işlemlerin önyükleme zamanı günlüğü

İşlem İzleyicisi'nin özelliklerini tanımanın en iyi yolu, yardım dosyasını okumak ve canlı bir sistemdeki menü öğelerini ve seçeneklerini ziyaret etmektir.

Ekran görüntüleri

İşlem İzleyicisi ekran görüntüsü

Olay Özellikleri ekran görüntüsü

  • Windows Internals Book
    ve tarafından Mark Russinovich , Windows içselleri hakkındaki kesin kitap için resmi güncelleştirmeler ve David Solomonerrata sayfası.
  • Windows Sysinternals Yönetici Başvurusu
    Ve tarafından Sysinternals yardımcı programları Mark RussinovichAaron Margosisiçin resmi kılavuz, tüm araçların açıklamaları, özellikleri, sorun giderme için bunların nasıl kullanılacağı ve kullanımlarına ilişkin örnek gerçek dünya örnekleri de dahil olmak üzere.

İndir

İndirmeİşlemi İzleyicisi(3,3 MB)

Şimdi Sysinternals Live'dançalıştırın.

Çalıştırma tarihi:

  • İstemci: Windows 8.1 ve üzeri.
  • Sunucu: Windows Server 2012 ve üzeri.